为您找到课程结果约 368个
PHP代码审计之RCE漏洞
1人评价
(20)人学习
远程代码执行,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
【安恒信息】网络安全公开课-话说等保2.0
0人评价
(471)人学习
内容提纲:
1、 等保2.0要求:
1) 强化了访问控制的要求
2) 特别增加了个人信息保护
3) 强化了外部人员的管理
4) 强调了账号管理
2、 等保2.0数据安全建设重点:
1) 用户行为鉴权
Web十大安全漏洞
0人评价
(604)人学习
2017-BrokenAuthentication(中断身份认证)
与认证和会话管理相关的应用函数经常被错误地实现,从而允许攻击者破坏密码、密钥或是会话令牌,或者利用其他的应用漏洞来暂时或永久地获取用户身份信息
【中国DevOps社区】三位一体的团队及至个人管理-姚冬
0人评价
(18)人学习
每个人都是三位一体,集家庭人、社会人和公司人为一身。本主题从个人日常管理,到社区活动运作,再至公司项目研发管理等三个方面,讨论团队管理和个人激励方面的思考与心得。
ISC-云计算虚拟化
0人评价
(665)人学习
课程目录:
要云,也要安全 谭晓生 - 360公司副总裁,首席隐私官,兼任360公司云事业部CEO
软件定义:混合云时代的信息安全新架构 李映 - VMware公司亚太区技术副总裁
【深信服】可视是安全的基础
2人评价
(329)人学习
但是,当前黑客可以越来越容易的仿冒用户身份,控制内网的用户实现成功入侵。所以,安全防护不仅要收集IP、端口和特征,还要收集IT系统中更多的基础要素信息,这样才能够帮助用户分析和判断系统的风险。
