《2022龙蜥社区全景白皮书》——05 原生技术概览——5.8 系统安全——5.8.1 龙蜥操作系统漏洞管理
5.8 系统安全5.8.1 龙蜥操作系统漏洞管理龙蜥社区已经建立起从漏洞感知、评估,到漏洞修复、披露的全生命周期闭环的安全漏洞管理流程体系。社区针对最新安全威胁进 行及时的跟踪与风险评估,制定完备的漏洞修复策略。并依据威胁等级发布安全更新,帮助龙蜥用户及时修复安全漏洞,全面提升 系统安全。漏洞感知 ...
《2022龙蜥社区全景白皮书》——05 原生技术概览——5.8 系统安全——5.8.3 商密软件栈
5.8.3 商密软件栈 从商密算法标准公布到现在已有十多年时间,与AES,SHA等主流国际算法相比,目前商密在基础软件中的支持和优化仍然不完 善,甚至有较大的差距,商密算法的软硬件生态也处于碎片化状态,密码算法作为网络和数据安全的基石,应该且有必要在基础软 件中具备开箱即用的能力;另一...
Apsara Stack 技术百科 | 数字化业务系统安全工程
数字化时代,如果说哪些信息是最受关注的,能不能上“热搜”一定是评价的方法之一。在每天进入“热搜”的新闻中,有一类事件不仅上热搜的频率高,并且热搜的名称格式也高度统一,那就是“某某崩了”或者“某某打不开了”。这里“某某”指那些与我们生活息息相关的数字化平台,可能是购物平台,也可能是信息分享平台。之所以...
公开/封闭属性android:exported引出的Android系统安全技术
公开/封闭属性android:exported引出的Android系统安全技术 android:exported是Android在AndroidManifest.xml里面配置Activity或其他组件如Service或广播等的基础属性,之所以在这里挑出来单独说,是因为该属性现在经常被一些粗糙的安全...
系统安全攻防战:DLL注入技术详解
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。攻击者使用DLL注入的过程中如果被赋予过多的运行特权,那么攻击者就很有可能会在DLL文件中嵌入自己的恶意攻击代码以获取更高的执行权限。 具体而言,该技术遵循以下步骤: 需要将DLL写入磁盘中; “CreateRemoteT...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。