为您找到课程结果约 370个
CISP-DSG
0人评价
(309)人学习
“ 注册数据安全治理专业人员”,英文为 Certified Information Security Professional - Data Security Governance , 简称 CISP-DSG
PHP代码审计之文件漏洞
1人评价
(14)人学习
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
PHP代码审计之RCE漏洞
1人评价
(20)人学习
远程代码执行,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。
【安恒信息】网络安全公开课-话说等保2.0
0人评价
(471)人学习
内容提纲:
1、 等保2.0要求:
1) 强化了访问控制的要求
2) 特别增加了个人信息保护
3) 强化了外部人员的管理
4) 强调了账号管理
2、 等保2.0数据安全建设重点:
1) 用户行为鉴权
Web十大安全漏洞
0人评价
(604)人学习
2017-BrokenAuthentication(中断身份认证)
与认证和会话管理相关的应用函数经常被错误地实现,从而允许攻击者破坏密码、密钥或是会话令牌,或者利用其他的应用漏洞来暂时或永久地获取用户身份信息
【中国DevOps社区】三位一体的团队及至个人管理-姚冬
0人评价
(18)人学习
每个人都是三位一体,集家庭人、社会人和公司人为一身。本主题从个人日常管理,到社区活动运作,再至公司项目研发管理等三个方面,讨论团队管理和个人激励方面的思考与心得。
