DevSecOps软件供应链安全的机遇与挑战

面临的风险和挑战：软件开源化的趋势，造就软件供应链的开源化；软件供应链开源化造成软件供应链安全问题开始呈现；软件供应链的安全威胁导致软件全生命周期存在永远无法消除的安全隐患。

2021-04-27
阅读462
下载0
20页
pdf

MTK安全启动大剖析

MTK（联发科安全启动架构分析）- 回顾篇业界其他攻击方法汇总-现状篇 MTK USB安全启动漏洞从漏洞发现到漏洞检测工具-我们的工作问题和思考-展望篇

2021-04-27
阅读809
下载0
44页
pdf

从DevSecOps看安全产品的自身安全

本身安全问题也较多，安全起步晚，高危漏洞突出，比如：RCE（SQL Injection、OS Injection）；实战攻防重点靶标，漏洞影响被无限放大，关注度高；产品生命周期长，从物料到下市，整个环节对外暴露攻击面多；多年前的老版本、已下市产品被爆漏洞，管理和维护的难度大。

2021-04-27
阅读390
下载0
29页
pdf

MyBatis框架下SQL注入解决方案

在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限，从而进入内网。注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件，第一个是用户能够控制输入；第二个是原本程序要执行的代码，拼接了用户输入的数据。接下来说下SQL注入漏洞的原理。

2021-04-27
阅读483
下载0
23页
pdf

面向实战的云安全体系构建与实践

当传统的边界安全防护设施被突破，内网缺少纵深防御能力，攻击者很容易在内网进行东西向横向渗透。于环境简化了内部网络拓扑，提高了运维效率和灵活性；副作用是牺牲了内部安全性，外部边界一旦被突破，内部资产将完全暴露。

2021-04-27
阅读482
下载0
19页
pdf

壹钱包安全开发体系3.0落地实践

DevOps强调如何促使团队之间更具协作性、更高效的关系，也注重让研发同学更多地控制生产环境。 DevSecOps应当更加关注安全意识的宣导，如对钓鱼邮件攻击的识别与防范能力等。

2021-04-27
阅读405
下载0
12页
pdf

公检法行业数据安全灾备解决方案

公检法是政法机关的重要组成部分，对于保证人民权益、维护国内和平稳定有着十分重大的意义，其信息化建设存在存储能力、扩展能力、系统多样性、关键应用保护等多种数据安全挑战，同时又有等保的政策要求，安全灾备建设迫在眉睫。

2021-04-27
阅读373
下载0
8页
docx

Attack in a Service Mesh

对抗：不要将逃逸的行为当成写入宿主机特定文件（/etc/cron*, /root/.ssh/authorized_keys...）的行为，应该根据目标选择更趋近与业务行为的手法。以目标“获取宿主机上的配置文件 ”为例，手法的隐蔽性上（注：部分典型手法举例，不同的EDR情况不同）

2021-04-27
阅读490
下载0
37页
pdf

上一页 1 …… 75 76 77 78 79 80 81 82 83 84 85 …… 102 下一页共 815 条



立即登录

没有账户，需要注册

登录用户可享受以下权益

免费下载方案
服币提现
发布方案得服币
交易分成

精品推荐

2026“人工智能+”行业发展蓝皮书

2025年，全球人工智能市场规模达到3909亿美元，中国人工智能核心产业规模突破9000亿元。AIAgent细分市场以49.6%的年复合增长率高速扩张，制造业应用大模型的企业比例在一年之内从9.6%跃升至47.5%。从2024年初，中国日均词元(Token)调用量为1000亿;至2025年底，跃升至100万亿;2026年3月，已突破140万亿，两年增长超千倍。这些数字背后，是一场深刻变革的加速到来-人工智能正在从"能力突破"走向“系统重构”。

阅读382
下载5

中服云能碳管理平台V5.0

中服云能碳管理系统依托中服云工业物联网底座打造，聚焦工业企业能耗管控与碳资产管理需求。系统整合水、电、气、热等多类能源数据，实现用能实时采集、集中监测、智能分析。依托数字化手段精准核算碳排放总量，助力企业摸清碳排底数、合规完成台账管理。通过节能诊断、能耗优化策略推送，有效降低生产能耗与运营成本。全方位赋能企业绿色低碳转型，筑牢安全生产与节能减排双重发展防线。

阅读600
下载4

中服设备健康管理系统产品介绍

中服设备健康管理系统依托中服云工业物联网架构搭建，面向工业全品类设备运维场景。融合实时数据采集、状态监测、故障诊断核心能力，全天候掌握设备运行动态。通过边缘计算与 AI 算法分析设备隐患，实现从被动维修向预测性维护升级。有效降低设备故障率、减少停机损失，简化线下运维管理流程。助力工厂实现设备数字化管控，保障产线高效、稳定、安全运行。

阅读554
下载4

OpenClaw替我干科研

OpenClaw:不仅是对话窗口，更是行动助手一人工智能代理(AI Agent)正深刻重塑科学研究基本范式，OpenClaw成为2026年开源AI代理平台代表。

阅读503
下载0

最新上线

IT运维信息安全解决方案

，提供IT运维服务中的信息安全管理一直是重点问题之一。企业和IT服务供应商将一起参照IS0/IEC27001标准内容不断完善对IT运维服务的安全管理，确保能为企业和组织的信息安全管理提供可靠保障。

阅读24
下载0

智慧应急平台项目建设方案

采用基于1oT、大数据、5G、边缘计算、云计算和A应用技术的通用全平台，搭建感知设备接入管理平台，实现对感知层的设备的接入和管理，实现设备部署、帐号注册、配置更新、固件升级、业务分析、设备监控管理、主动监控等功能服务于一体，提供WEB图形化用户界面，带来安全可靠、便捷高效、易用易部署的全方位设备管理解决方案。

阅读26
下载0

数据安全建设方案

结合数据流相关的业务流程，加强数据在访问、运维、传输、存储、销毁各环节的数据安全保护举措: ·及时梳理和更新数据资产清单，增加/修改核心数据资产信息及安全访问角色; ·监控数据安全指标，加强敏感数据的用户访问行为管控; ·主动响应最新合规需求，新增或移除数据安全管控策略; ·当业务模式或组织结构发生变化，及时调整敏感数据的访问权限和行为方式;建全高效数据安全组织结构，调整和持续执行数据安全策略和规范。