- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络安全漏洞防治 笔记四
该笔记聚焦技术安全与开发实践,涵盖 API 鉴权、云原生安全等领域,探讨 JWT 鉴权、Kubernetes RBAC 权限应用及边缘设备模型优化,规范 Markdown 文档与 GitHub 开源协作流程,设计漏洞通知与 A/B 测试方案,构建跨平台漏洞防治体系,还涉及 AST 解析工具链及白皮书模型验证 。
2025-06-11 23:55:02
589
原创 网络安全漏洞防治 笔记三
该笔记围绕安全开发生命周期(SDL)和漏洞防治展开,涵盖了SDL各核心阶段及其安全实践与工具推荐,介绍了OWASP Top 10常见漏洞及防御方法,讲解了漏洞知识图谱的构建与行业应用,阐述了实时监控与应急响应的流程和工具,探讨了AI与自动化在漏洞分析和CI/CD集成中的应用,并对基于CyberBERT与DeepInstinct的系统设计、硬件配置及成本进行了整体说明。
2025-06-11 19:36:18
637
原创 网络安全漏洞防治 笔记二
该笔记主要讨论了Web应用安全与漏洞管理的若干关键方面,包括临时缓解措施、补丁生成工具的使用、安全编码规范、单元测试框架的应用、误报/漏报率的计算、Git回滚操作、基于业务影响与CVSS分数的修复优先级排序、回归测试设计、依赖库漏洞管理,以及零信任架构下的修复验证。
2025-06-10 22:28:59
546
原创 网络安全漏洞防治 笔记一
该笔记涵盖了网络安全中的多个关键主题,包括常见漏洞类型(如SQL注入、XSS跨站脚本攻击和缓冲区溢出)、CVE/NVD数据库的查询方法、静态应用安全测试(SAST)工具如CodeQL和Semgrep的原理与用法、模糊测试基础、通过日志分析识别异常请求的技术,以及MITRE ATT&CK框架简介。
2025-06-09 02:41:59
1058
原创 CPT002 Current Trends and Emerging Topics in Computer Science (计算机科学的当前趋势和新兴课题)
这门课程向学生介绍了信息系统和计算机科学的一些关键概念,并结合当前趋势和新兴话题进行探讨。这将帮助学生更好地理解这些概念及其相关问题,并在更广泛的社会计算背景中应用这些知识。
2025-01-27 04:57:52
1314
原创 CPT001 Professional Skills in Computer Science (计算机科学专业技能)
这门课程旨在为学生提供成为高效沟通者和计算机专业人士所需的基础知识和关键技能。课程内容涵盖计算机领域的经济、历史、组织、研究和社会视角的概述。同时,也涉及专业伦理的概念以及计算的社会和法律方面。对于有志于从事IT职业的学生来说,这门课程是必不可少的,并且涵盖了英国计算机学会(BCS)认证所需的主题。虽然这不是一门教授计算机科学核心技术的课程,但它确实涵盖了IT专业和计算机专业人士所需的重要方面。
2025-01-13 17:16:58
1259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人