华为云安全年度总结，2019会更好！

包括三类：1、基本认证类，满足通用安全标准，相当于一个普适的安全要求，所有行业都可以通过它来提升平台的安全性，如华为云持有的云安全CSA STAR金牌认证、ISO27001、今年通过的公安部安全等保四级等。

域渗透之委派攻击全集

不能被委派 主机账号需设置委派时，只能设置为约束性委派; Windows 2012 R2及更高的系统建立了受保护的用户组Protected Users，组内用户不允许被委派，这是有效的手段。

以太坊之OpenZeppelin集成Truffle编写完善安全的合约

首先部署，部署成功后，能看到 successful 字样： 由于 Truffle 默认是使用 TestRpc 的第一个帐户来进行发布的，因此代币也是初始分配给了第一个帐号，要回到 TestRpc，找到第一个帐户并导入到 MetaMask： 这是本地的 TestRpc 的启动输出结果

AI，重塑云原生安全体系，推动云安全跨越发展

《企业安全建设指南：金融行业安全架构与技术实践》 —3.3.3　制订解决方案

每项安全措施、每套安全设备都是有管理成本的，如果仅仅上一个技术手段，而不考虑持续的运营，那么这个解决方案整体看来就是无效的。三是要可接受。制订解决方案后，要确保安全团队的每位成员都从心里认同它、接受它，这样执行才会有效率和有效果。

如何让你的 WordPress 网站更安全

互联网不是一个安全的工作场所，必须充分了解如何确保安全。 本文介绍了初学者可以实施的一些简单提示和技术，以确保他们的博客和存储在 WordPress 上的信息的安全性。

发挥密码基础支撑作用，整体保障云计算安全

需要建立虚拟化安全机制，保障虚拟化安全。

2021-10-09 网络安全(交通银行杯)-WEB安全(测试题)-源码审计

一：题目 点开链接 审计源码发现是php SHA1函数，利用php安全特性进行绕过 输入地址：http://1.117.248.182:20000/index.php?

物联网安全防护需要多管齐下

中国电信则率先布局量子通信，将通过“量子铸盾行动”，率先为10个城市的公共安全提供量子安全云，为100个城市提供量子安全组网方案，为10000个政企客户提供量子安全加密解决方案，为1000万移动终端用户提供量子安全通话服务。未来，围绕物联网安全的防护措施将会更全面。

关于 Linux 运维中安全方面的一些笔记

账户安全:设置账户有效期,锁定与解锁账户密码,修 改登陆信息 文件系统安全:修改 文件 ATTR属性,设置mount挂载 关闭不需要的服务 设置账号有效期 使用chage工具 -d 0, 强制修改密码 -E yyyy-mm-dd，指定失效日期

【已结束】安全运营工程师用户访谈

并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。 

5G助推物联网安全市场

随着越来越多的智能设备通过物联网连接，这会让看似无穷无尽的网络安全漏洞问题变得更为严峻。不断演变的安全威胁将推动物联网安全服务市场在本年代中期迈上新台阶。