会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

k0otkit:针对K8s集群的通用后渗透控制技术

p 基本思路:利用Kubernetes自身提供的多种资源和机制 p 核心方法:利用DaemonSet资源特性? 自动在所有节点上均部署一个Pod实例? 如果有Pod挂掉,DaemonSet控制器将自动重建该Pod p 那么,假如把DaemonSet和反弹shell结合在一起呢?

  • 2021-04-26
  • 阅读341
  • 下载0
  • 34页
  • pdf

愿加密与你同在

? 今天,几乎每个人都可以在我们 口袋里随身设备中获得几乎不可 破解的加密技术。 ? 数据加密是个人信息隐私安全的 关键技术,它保障数据在不安全 环境中的安全存储和通信。 ? 未来,随着大数据、脑机接口、 人工智能的蓬勃发展,加密技术 将与我们同在。

  • 2021-04-26
  • 阅读298
  • 下载0
  • 23页
  • pdf

在代码中审计漏洞的世界

漏洞挖掘总结 ? 审计的时候一定要有规律 ? 代码审计工具没有扫到的不一定没有漏洞 ? 漏洞不一定在什么环境下都可以利用 ? 小的漏洞可以组合一下 ? 千万不要在人家的程序上直接搞 ? 一定要有细心,耐心 ? 自己审计出来的漏洞要比学习有意思 ? 每找到一个漏洞最好是记下来,可能还会遇到 ? 代码审计挖到的漏洞数量取决于你的代码功底 ? 经验可以给你带来很大的帮助

  • 2021-04-26
  • 阅读346
  • 下载0
  • 36页
  • pdf

网络安全等级保护2.0之云计算安全测评指标选取原则

网络安全等级保护的意义? 是党中央有关文件和《网络安全法》确定的网络安全基本制度。 保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏。 切实维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。

  • 2021-04-26
  • 阅读303
  • 下载0
  • 17页
  • pdf

从DevSecOps看安全产品的自身安全

本身安全问题也较多,安全起步晚,高危漏洞突出,比如:RCE(SQL Injection、OS Injection) ; 实战攻防重点靶标,漏洞影响被无限放大,关注度高;产品生命周期长,从物料到下市,整个环节对外暴露攻击面多; 多年前的老版本、已下市产品被爆漏洞,管理和维护的难度大。

  • 2021-04-27
  • 阅读312
  • 下载0
  • 29页
  • pdf

壹钱包安全开发体系3.0落地实践

DevOps强调如何促使团队之间更具协作性、更高效的关系,也注重让研发同学更多地控制生产环境。 DevSecOps应当更加关注安全意识的宣导,如对钓鱼邮件攻击的识别与防范能力等。

  • 2021-04-27
  • 阅读320
  • 下载0
  • 12页
  • pdf

公检法行业数据安全灾备解决方案

公检法是政法机关的重要组成部分,对于保证人民权益、维护国内和平稳定有着十分重大的意义,其信息化建设存在存储能力、扩展能力、系统多样性、关键应用保护等多种数据安全挑战,同时又有等保的政策要求,安全灾备建设迫在眉睫。

  • 2021-04-27
  • 阅读299
  • 下载0
  • 8页
  • docx

构建企业信息安全指数

信息安全是当代企业信息化发展的基石。如何让业务伙伴信任信息安全管理者?如何让业务伙伴愿意为信息安全能力买单?企业经营者通过了解各类关键数据指标来研判现阶段企业的真实运行状况,通过运用科学的方法和手段对这些数据指标进行解析,发现其本质和规律,为经营者做决策提供依据

  • 2021-04-26
  • 阅读288
  • 下载0
  • 14页
  • pdf