会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

DevSecOps软件供应链安全的机遇与挑战

面临的风险和挑战: 软件开源化的趋势,造就软件供应链的开源化;软件供应链开源化造成软件供应链安全问题开始呈现;软件供应链的安全威胁导致软件全生命周期存在永远无法消除的安全隐患。

  • 2021-04-27
  • 阅读496
  • 下载0
  • 20页
  • pdf

MTK安全启动大剖析

MTK(联发科安全启动架构分析)- 回顾篇 业界其他攻击方法汇总-现状篇 MTK USB安全启动漏洞从漏洞发现到漏洞检测工具-我们的工作 问题和思考-展望篇

  • 2021-04-27
  • 阅读839
  • 下载0
  • 44页
  • pdf

从DevSecOps看安全产品的自身安全

本身安全问题也较多,安全起步晚,高危漏洞突出,比如:RCE(SQL Injection、OS Injection) ; 实战攻防重点靶标,漏洞影响被无限放大,关注度高;产品生命周期长,从物料到下市,整个环节对外暴露攻击面多; 多年前的老版本、已下市产品被爆漏洞,管理和维护的难度大。

  • 2021-04-27
  • 阅读403
  • 下载0
  • 29页
  • pdf

MyBatis框架下SQL注入解决方案

在常见的web漏洞中,SQL注入漏洞较为常见,危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击,在条件允许的情况下,不仅可以获取整站数据,还可通过进一步的渗透来获取服务器权限,从而进入内网。 注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。接下来说下SQL注入漏洞的原理。

  • 2021-04-27
  • 阅读505
  • 下载0
  • 23页
  • pdf

面向实战的云安全体系构建与实践

当传统的边界安全防护设施被突破,内网缺少纵深防御能力,攻击者很容易在内网进行东西向横向渗透。 于环境简化了内部网络拓扑,提高了运维效率和灵活性;副作用是牺牲了内部安全性,外部边界一旦被突破,内部资产将完全暴露。

  • 2021-04-27
  • 阅读505
  • 下载0
  • 19页
  • pdf

壹钱包安全开发体系3.0落地实践

DevOps强调如何促使团队之间更具协作性、更高效的关系,也注重让研发同学更多地控制生产环境。 DevSecOps应当更加关注安全意识的宣导,如对钓鱼邮件攻击的识别与防范能力等。

  • 2021-04-27
  • 阅读420
  • 下载0
  • 12页
  • pdf

公检法行业数据安全灾备解决方案

公检法是政法机关的重要组成部分,对于保证人民权益、维护国内和平稳定有着十分重大的意义,其信息化建设存在存储能力、扩展能力、系统多样性、关键应用保护等多种数据安全挑战,同时又有等保的政策要求,安全灾备建设迫在眉睫。

  • 2021-04-27
  • 阅读386
  • 下载0
  • 8页
  • docx

Attack in a Service Mesh

对抗:不要将逃逸的行为当成写入宿主机特定文件 (/etc/cron*, /root/.ssh/authorized_keys...)的行为,应该根据目标选择更趋近与业务行为的手法。 以目标“获取宿主机上的配置文件 ”为例,手法的隐蔽性上(注:部分典型手法举例,不同的EDR情况不同)

  • 2021-04-27
  • 阅读514
  • 下载0
  • 37页
  • pdf