DevSecOps软件供应链安全的机遇与挑战

面临的风险和挑战：软件开源化的趋势，造就软件供应链的开源化；软件供应链开源化造成软件供应链安全问题开始呈现；软件供应链的安全威胁导致软件全生命周期存在永远无法消除的安全隐患。

2021-04-27
阅读372
下载0
20页
pdf

MTK安全启动大剖析

MTK（联发科安全启动架构分析）- 回顾篇业界其他攻击方法汇总-现状篇 MTK USB安全启动漏洞从漏洞发现到漏洞检测工具-我们的工作问题和思考-展望篇

2021-04-27
阅读662
下载0
44页
pdf

从DevSecOps看安全产品的自身安全

本身安全问题也较多，安全起步晚，高危漏洞突出，比如：RCE（SQL Injection、OS Injection）；实战攻防重点靶标，漏洞影响被无限放大，关注度高；产品生命周期长，从物料到下市，整个环节对外暴露攻击面多；多年前的老版本、已下市产品被爆漏洞，管理和维护的难度大。

2021-04-27
阅读313
下载0
29页
pdf

MyBatis框架下SQL注入解决方案

在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限，从而进入内网。注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件，第一个是用户能够控制输入；第二个是原本程序要执行的代码，拼接了用户输入的数据。接下来说下SQL注入漏洞的原理。

2021-04-27
阅读389
下载0
23页
pdf

面向实战的云安全体系构建与实践

当传统的边界安全防护设施被突破，内网缺少纵深防御能力，攻击者很容易在内网进行东西向横向渗透。于环境简化了内部网络拓扑，提高了运维效率和灵活性；副作用是牺牲了内部安全性，外部边界一旦被突破，内部资产将完全暴露。

2021-04-27
阅读391
下载0
19页
pdf

壹钱包安全开发体系3.0落地实践

DevOps强调如何促使团队之间更具协作性、更高效的关系，也注重让研发同学更多地控制生产环境。 DevSecOps应当更加关注安全意识的宣导，如对钓鱼邮件攻击的识别与防范能力等。

2021-04-27
阅读321
下载0
12页
pdf

公检法行业数据安全灾备解决方案

公检法是政法机关的重要组成部分，对于保证人民权益、维护国内和平稳定有着十分重大的意义，其信息化建设存在存储能力、扩展能力、系统多样性、关键应用保护等多种数据安全挑战，同时又有等保的政策要求，安全灾备建设迫在眉睫。

2021-04-27
阅读300
下载0
8页
docx

Attack in a Service Mesh

对抗：不要将逃逸的行为当成写入宿主机特定文件（/etc/cron*, /root/.ssh/authorized_keys...）的行为，应该根据目标选择更趋近与业务行为的手法。以目标“获取宿主机上的配置文件 ”为例，手法的隐蔽性上（注：部分典型手法举例，不同的EDR情况不同）

2021-04-27
阅读397
下载0
37页
pdf

上一页 1 …… 75 76 77 78 79 80 81 82 83 84 85 …… 102 下一页共 815 条



立即登录

没有账户，需要注册

登录用户可享受以下权益

免费下载方案
服币提现
发布方案得服币
交易分成

精品推荐

2025年车路云一体化系统云控基础平台功能场景参考架构报告2.0

汽车智能化网联化融合发展已经成为全球政府、产业界的发展共识，各国通过升级政策法规、推动测试示范、加速创新应用等方式推动智能网联汽车产业发展。2024年1月，我国启动智能网联汽车“车路云一体化”应用试点，推动车路云一体化从技术验证迈向规模化应用。

阅读74
下载1

2025年中国新锐品牌全球成长白皮书

过去十年，中国消费市场的高速迭代催生了一批极具活力的新锐品牌。它们凭借对消费趋势的敏锐洞察、柔性灵活的供应链体系以及成熟的数字化运营能力，在国内细分市场中迅速崛起，创造了一个又一个“爆款神话”。

阅读68
下载2

中服云多模态工业物联网平台介绍

中服云作为国内著名的专业工业物联网平台系列产品提供商，历经十余年深耕发展，已构建起成熟的全系列多层次产品体系，精准适配不同行业、不同规模用户的差异化需求。凭借在工业数据采集、边缘计算、人工智能、数字孪生等领域的深厚技术积累与持续创新，中服云已为海量工业企业提供了稳定可靠的数字化转型解决方案。平台支持云端SaaS在线部署与用户现场私有化部署两种模式，既满足中小企业轻量化、低成本的在线使用需求，也保障大型企业对数据安全、定制化服务的高标准要求。

阅读79
下载0

中服云工业物联网平台数字孪生版技术原理与功能介绍

中服云数字孪生平台以物联网平台+数据中台为坚实基础，以2D/3D/GIS为核心展示形式，致力于打造一个从设备原始数据到孪生应用落地的一站式数智化平台。

阅读124
下载4

最新上线

算力是人工智能的基础设施

机器学习与深度学习有着明显的异同点在数据准备和预处理方面，两者是很相似的。他们都可能对数据进行一些操作:数据清洗、数据标签、归一化、去噪、降维。核心区别:传统机器学习的特征提取主要依赖人工，针对特定简单任务的时候人工提取特征会简单有效，但是并不能通用;深度学习的特征提取并不依靠人工，而是机器自动提取的。这也是为什么都说深度学习的可解释性很差，因为有时候深度学习虽然能有好的表现，但是我们并不知道他的原理是什么。

阅读1
下载0

2026六大未来产业发展趋势与人工智能八大落地场景洞察

2025年是中国人工智能规划中期规划的关键节点，AI场景解决方案从“能用”到“有用”到“好用”在垂2025年中国AI产品在用户规模与产品数量上已具备全球竞争力

阅读2
下载0

城市低空经济创新发展白皮书

当今世界，低空经济正以前所未有的速度重塑产业格局与城市发展模式。作为融合通用航空、无人机应用、智能网联、先进制造等多领域的新质生产力代表，低空经济不仅承载着缓解城市交通压力、提升公共服务效能、培育经济增长新动能的使命，更成为衡量国家和地区科技创新与产业竞争力的关键指标。中国低空经济市场规模有望在2032年达到2.5万亿规模，其广阔前景吸引全球目光。然而，产业爆发式增长的背后，空域资源释放不足、基础设施系统性瓶颈、技术标准体系滞后、商业模式成熟度低、公众信任度待提升等核心挑战，正深刻制约着低空经济从“试点探索”迈向“全域协同”的规模化发展进程。