GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元,但在备战过程中仍然会有一...
从攻防对抗看白环境:如何提前布局安全防线?
白环境是网络安全中基于白名单机制的,是面向应用系统的,需要提前考虑安全,实现全面的安全左移。本文将介绍白环境的重要概念,以帮助读者更好地了解白环境。同时,将详细介绍构建白环境的四个步骤:梳理应用系统资...
万字长文手把手教你构建网络白环境
白环境是网络安全中基于白名单机制的,是面向应用系统的,需要提前考虑安全,实现全面的安全左移。本文将介绍白环境的重要概念,以帮助读者更好地了解白环境。同时,将详细介绍构建白环境的四个步骤:梳理应用系统资...
注册功能设计缺陷
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4安全计算环境—身份鉴别项中要求包括:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身...
中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法
原文标题:Towards an Effective Method of ReDoS Detection for Non-backtracking Engines原文作者:Weihao Su and H...
如何设定一个安全的登录密码
注册网站账号时,如果密码过于简单,比如使用连续的数字、电话号码、姓名生日等组合形成“弱口令”,不仅极易被猜中或破解,还可能遭到境外黑客攻击,造成个人隐私泄露,甚至会给一些重点涉密部门带来泄密风险。国家...
一文带你学习主流的加密算法
1、加密算法简介加密算法是一种将明文转换成密文的算法,主要用于数据保密和信息安全领域。加密算法可以分为对称加密算法和非对称加密算法两种类型。加密算法的安全性主要取决于密钥的长度和算法的复杂度。一般来说...
腾讯代码分析扫描工具集:ci-codeccScan
概述: codeccScan包含有18款开源代码检查工具,支持多种语言的代码规范扫描,圈复杂度,及重复率扫描,所有工具都以docker方式运行 以上工具获取链接 下载地址:https://githu...
NP问题及证明
NP-hard问题是计算机科学中一类问题,这类问题在计算上被认为非常难以解决。通俗地说,一个问题是 NP-hard 意味着它属于一类问题,解决其中一个问题等价于解决所有 NP 类问题,但并没有...
硬核拆解 | 特斯拉Model 3用了哪些芯片?
以下内容节选自《从拆解 Model3 看智能电动汽车发展趋势》报告中域控制器部分章节。这份报告是中信证券研究部TMT和汽车团队联手多家公司和机构耗时两个月对特斯拉Model3进行了完整的拆解,对E/E...
等保2.0测评 — AIX 系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!AIX是IBM公司开发的专门用于IBM Power Systems服务器的UNIX...
专题解读 | Graph Transformer代表性工作介绍
Do Transformers Really Perform Bad for Graph Representation?本文介绍了一种名为Graphormer的基于Transformer架构的模型,专...