安全实践

Java Web安全与Spring Config对象实战

本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。
福建低调·2024-09-10 22:49

DevOps安全性的重要性体现在哪?

DevOps的安全性,也称为DevSecOps,是DevOps领域中的一个重要方面,它强调将安全实践集成到DevOps流程中,以提高代码发布的质量和速度,并降低安全漏洞的风险。
weixin_54503231·2024-08-27 09:21

中科大郑烇、杨坚《计算机网络》课程 第八章笔记

计算机网络第八章第8章网络安全本章目标:网络安全原理:加密,不仅仅用于机密性认证报文完整性密钥分发安全实践:防火墙各个层次的安全性:应用层,传输层,网络层和链路层8.1什么是网络安全?
「已注销」·2024-02-08 20:44

企业安全漏洞一览:七大隐患及其防范措施

根据微软2023年数字防御风险报告,良好的基础安全实践可以防御99%的网络攻击。例如,漏洞管理、安全意识培训以及定期的安全评估工作。本文我们将
知白守黑V·2024-02-04 12:52

DevOps 团队应该了解的 5 个安全威胁

DevOps安全性,也称为DevSecOps,是一种将安全实践集成到DevOps流程中的理念。DevOps安全涉及通过发布工程师和安全团队之间持续、灵活的协作来创建“安全即代码”文化。
优维科技EasyOps·2024-02-04 02:17

Spring Boot项目Jar包加密:防止反编译的安全实践

包进行加密4.加密后的Jar包的运行5.安全性与性能考虑5.1安全性考虑5.2性能考虑6.拓展功能与未来展望6.1数字签名与验签6.2使用加密算法库7.结语SpringBoot项目Jar包加密:防止反编译的安全实践
IT·陈寒·2024-01-25 20:44

安全合规之漏洞扫描的重要意义

其中,漏洞扫描是一项关键的安全实践,可以帮助企业发现和修复系统中的漏洞,满足安全合规要求。一、漏洞扫描的定义和作用漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计
德迅云安全-小潘·2024-01-25 10:24

美创和大数据局用户的数据安全实践被“北大”录取

近日,宁波市镇海区大数据发展管理中心与美创科技联合申报的“数据安全运营中心建设项目”经过多轮专家评审,入选“北京大学数字政府与数字治理案例集”,并收录于《北大公共治理案例库》!“北京大学数字政府与数字治理案例征集活动”由北京大学政府管理学院和北京大学公共治理研究所共同发起,旨在促进数字政府领域的研究和实践,为学术研究、教学和政策分析提供集中的案例资源,支持领域专家、学者和实践者之间的交流与合作。此
数据库安全·2024-01-24 06:10

CISSP-D7-运营安全

CISSP-D2-资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制CISSP-D6-安全评估和测试D7:运营安全一、运营安全概述:D7-1~3二、操作安全实践
sinat_34066134·2024-01-23 04:53

2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Wp 一点WP

MISC参考文章:天权信安“”2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛WriteUpez-zip使用脚本解套娃压缩包importioimportzipfilewithopen("4096.zip
Fab1an·2024-01-19 20:50

基线检查和基线含义

一、什么是基线基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。
什么都好奇·2024-01-17 16:07

DevSecOps 工具:初学者指南

除了DevSecOps的核心原则和最佳实践之外,特定工具也是实施和强化安全实践的关键推动者。随着组织采用DevSecOps策略,支持这些计划的工具的种类和数量自然也随之激增。
网络研究院·2024-01-08 08:28

JSON安全性

以下是一些关键的安全实践,用于防止JSON注入攻击以及确保数据在传输过程中的安全性:1.**验证和清洗输入:**-在将任何数据写入数据库之前,请确保验证用户输入。
未来bbaa·2024-01-07 01:49

SSL证书申请与部署指南

随着网络安全的日益重要,使用SSL证书来保护网站和用户数据已经成为一项基本的安全实践。本文将为您提供一份清晰的SSL证书申请与部署指南,确保您的网站在传输敏感信息时能够提供安全的加密保护。
JoySSL230907·2023-12-29 06:15

喜讯!云起无垠斩获“东升杯”国际创业大赛“优秀奖”

其中,新一代AI赋能软件供应链安全实践者——云起无垠凭借其优秀的科技创新实力和独特的业务理念,在众多参赛企业中脱颖而出,获得了本次大赛的优秀奖荣誉。
云起无垠·2023-12-28 04:50

JWT 单点登录探析:原理、用途与安全实践

JWT单点登录探析:原理、用途与安全实践什么是JWT?JWT(JSONWebToken)是目前最流行的跨域认证解决方案,是一种基于Token的认证授权机制。
沉梦听雨.·2023-12-24 08:44

交通安全在整治 平安出行在贵州系列报道之六十五

“交通助我前行安全护我成长”贵州省首个省级青少年交通安全实践基地正式启动开营为进一步推进全省交通安全文化阵地建设,努力营造安全、有序、畅通、和谐的道路交通环境,不断提升新时代青少年交通安全自我保护能力,
不死冥王·2023-12-23 16:08

什么是Web 应用程序渗透测试?

Web应用程序渗透测试,也称为Web渗透测试或简称Web应用程序渗透测试,是一种涉及评估Web应用程序和网站安全性的网络安全实践。这是一种主动识别恶意攻击者可能利用的漏洞和弱点的方法。
蹦极的考拉·2023-12-22 08:36

2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Web方向 题解wp

前言:三小时的比赛,和强网同时结束还要当场交wp,汗流浃背,烧起来了啊啊啊啊~eaaeval目录扫出备份文件源码如下a='admin';$this->b='admin';}publicfunction__destruct(){if(!preg_match("/flag|system|php|cat|tac|shell|sort/i",$this->a)&&!preg_match("/flag|sy
Jay 17·2023-12-20 07:52

sql联合注入--Head传参

进行网络安全实践操作时,必须遵守网络安全法。
等黄昏等你来·2023-12-05 14:58

Gartner发布2024年及以后中国网络安全的七大主要趋势

网络安全实践方式、组织结构、技术本地化和法规是塑造和放大中国网络安全趋势的因素。我们重点介绍将影响中国首席信息官及其安全团队的战略和投资的七个关键趋势。
galaxylove·2023-12-01 17:14

深入解析 JWT(JSON Web Tokens):原理、应用场景与安全实践

什么是JWT?JWT(JSONWebTokens)是一种开放标准(RFC7519),用于在各方之间安全地传输信息作为JSON对象。由于其小巧和自包含的特性,它在Web应用程序和服务之间尤其流行用于身份验证和信息交换。JWT的主要优点和特性包括:自包含(Self-contained):JWT本身包含了所有必要的信息。一个JWT通常包含用户身份验证信息、token的发行者、过期时间等。紧凑(Compa
gulugulu1103·2023-11-30 09:31

BSIMM学习

这是一个开源模型,汇总提炼了业界众多公司开展的安全实践活动,取之于民用之于民,大家可免费使用这个模型。BSIMM包含四部分内容:治理、智能、SSDL触点、部署。
枕水眠山·2023-11-27 12:45

云匣子 FastJson反序列化RCE漏洞复现

云安宝结合多年的运维和安全实践,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。
OidBoy_G·2023-11-27 06:06

实力认可 | 赛宁网安入选网络安全能力评价工作组成员单位

近日,南京赛宁信息技术有限公司(赛宁网安)凭借多年累积的网络安全实践经验、核心技术研发实力以及产品与解决方案能力,成功入选首批网络安全能力评价工作组成员单位!
Cyberpeace·2023-11-14 14:36

IP-guard功能介绍

IP-guard基于系统管理思想和安全实践经验,全面考虑可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。
Chenchen_new·2023-11-11 23:40

Django 密码管理:安全实践与技术深入

在Web应用的开发中,密码管理是保障用户安全的关键环节。Django作为一个强大的PythonWeb框架,提供了一套全面的系统来处理密码的存储、验证和安全。本文将详细探讨Django中的密码管理机制,包括密码存储、密码验证、密码安全策略以及自定义密码验证规则。1.Django的密码存储机制Django使用了可扩展的密码存储系统,该系统可以支持多种密码哈希算法。默认情况下,Django使用PBKDF
K8sCat·2023-11-10 23:45

通付盾Web3专题 | SharkTeam:Web3安全实践与创新

在Web3领域,安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全,Web3黑暗森林中又有哪些新的攻击模式产生,SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响,加密领域的资产总量降低,因安全问题产生的损失同比去年下降了59%。但这并不代表Web3领域的安全环境在变好,相反我们看到今年1月到8月,安
数信云 DCloud·2023-11-10 12:04

安全至关重要

但您仍需遵循最佳安全实践,以确保Azure中的应用程序和基础结构尽可能安全。在本文中,我们将探讨Azure的一些安全方面的最佳做法,这些最佳做法可以帮助您提高应用程序的安全性。
醍醐灌顶·2023-11-04 12:17

企业 SDLC 安全生命周期管理

最近看了很多SDLC的东西,把其中比较重要关键的记录一下,用简洁的语言说清楚0x01SDL介绍SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践,全称为SecurityDevelopmentLifecycle0x02
god_Zeo·2023-11-01 20:55

基于ISO 21434的汽车网络安全实践

“转载自维克多汽车技术(上海)有限公司,作者VectorChina”商业领域的IT系统和嵌入式产品的IT系统正在融合为一种多功能系统。相应地,关注汽车网络安全的ISO21434标准应运而生。该标准的意义在于提供了一个指南,可用于降低产品、项目和组织中存在的安全风险。为了有效实施ISO21434标准,本文介绍了遵循ISO21434的系统级安全工程实践方法,并通过实例进行分析。汽车网络安全风险汽车网络
Trinitytec·2023-10-26 22:35

边界、融合与突破:启明星辰集团郭春梅详解云原生安全技术与策略

从更加原生化的安全实践到智能化的安全防护策略,为我们带来新的机遇与挑战,那么企业和开发者如何应对?对此,笔者与启明星辰集团副总裁、首席技术战略专家郭春梅博士展开深度对话。
CSDN云计算·2023-10-24 15:14

亚马逊云科技与涂鸦智能成立联合安全实验室,在安全实践展开联合共创

2023年,随着生成式AI带来了无数的创新,并将会在行业应用中产生更多的新能力、新场景。与此同时,关于生成式AI的风险管控成为各方关注焦点,数据隐私、合规保护、防欺诈等,已成为生成式AI时代的安全合规的新话题。随着云上业务负载不断增长,企业云安全需要配合业务发展速度的灵活变化,因此云安全智能化已经成为明确的发展趋势。亚马逊云科技借助云原生安全特性,提供了规模化、端到端和自动化的全方位安全防护能力,
热门动态·2023-10-21 07:49

优秀网络安全工程师的8个必备素质

网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。【----帮助网安学习,以下所有学习资料文末免费领!
安全工程师教程·2023-10-16 12:09

如何做一名优秀网络安全工程师

网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。文末有惊喜1.好奇心强数字环境和网络安全在不断变化。
安全工程师教程·2023-10-16 12:08

Linux中的nmap命令

该工具常用于网络安全实践和网络管理任务,例如检查开放的网络端口,检测网络服务及其版本,以及确定设备的操作系统类型。
青衫客36·2023-10-14 21:44

AWS香港Web3方案日,防御云安全实践案例受关注

现场展示了顶象防御云在金融与Web3领域的安全实践案例。
顶象技术·2023-10-13 19:39

实力!云起无垠获评清华校友三创大赛“天使组”十强

新一代AI赋能软件供应链安全实践者云起无垠荣获“天使组”十强。该项赛事旨在为杰出的创业团队和清华教授的科
·2023-09-21 12:17

数据治理-数据安全-度量指标

安全实施指标这些常见的安全指标可以设定为正值百分比:安装了最新安全补丁程序的企业计算机百分比;安装并运行最新反恶意软件的计算机百分比;成功通过背景调查的新员工百分比;在年度安全实践测验中得分超过80%的员工百分比
世润·2023-09-18 04:58

FMI飞马网【线上直播】大数据安全实践

【线上直播】大数据安全实践▼嘉宾:屈跃辉屈跃辉简介:2011年至今一直专注于大数据相关研发工作。
尤娜_d831·2023-09-14 13:13

「赠书」数据安全实践指南

随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,我们已进入大数据时代。大数据不断向各个行业渗透,在深刻影响国家政治、经济、民生和国防的同时,也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下,国内外数据安全相关法律法规相继出台,以完善大数据安全领域的防护和技术要求,助力大数据安全建设。相较于传统网络安全,数据安全的标准化起步较晚,目前业内尚无完整、成熟的可借鉴
riusksk·2023-09-14 05:55

系统管理员必须知道的PHP安全实践

系统管理员必须知道的PHP安全实践PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。
weixin_30240349·2023-09-11 17:53

26项PHP安全实践

PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。为PHP安全提示而提供的示例环境文件根目录(DocumentRoot):/var/www/html默认的Web服务器:Apache(可以使用Lighttpd
luyaran·2023-09-11 17:51

架构师必须知道的26项PHP安全实践

PHP是一种开源服务器端脚本语言,应用很广泛。Apacheweb服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是25个PHP安全方面的最佳实践。为PHP安全提示而提供的示例环境文件根目录(DocumentRoot):/var/www/html默认的Web服务器:Apache(可以使用Lighttpd
fanghua_vip·2023-09-11 17:50

如何安全加固API,远离漏洞风险?

本文从API的基本概念出发,和您深入探讨与API漏洞相关的各种风险,同时通过介绍各种常见的API安全实践,以构建出强大的API安全机制。
API_mylove·2023-09-11 16:16

Web安全实践

网站安全[TOC]前言安全无小事,成败在细节,网络有风险,灾难弹指间。安全一般情况下看不见,在你周围漂浮着,显现出来后,往往会刻骨铭心。正因为安全看不见,所以往往不受重视,因为感知到的概率真的太低,用户的第一感知是他看得见、摸得着、嗅得到、品得出的东西,实实在在的东西,而不是那种虚无缥缈的东西,我们对概率低的东西往往默认选择忽略。编码安全反序列化命令执行暴露或间接暴露反序列化API,导致用户可以操
狼爷的号·2023-09-06 13:02

GOPS现场 | 芯片行业需要怎样的版本管理工具——对话龙智大规模安全研发技术专家

2022GOPS全球运维大会·深圳站,我们对话了龙智大规模安全研发技术专家李培,为大家带来版本控制工具PerforceHelixCore的特点介绍、芯片行业用例、安全实践以及成功案例,并与另一款版本控制工具
龙智DevSecOps解决方案·2023-09-05 15:26

信息安全-应用安全-蚂蚁集团软件供应链安全实践

蚂蚁集团网络安全副总经理程岩出席并发表了《蚂蚁集团软件供应链安全实践》主题演讲。
码者人生·2023-09-01 10:02

平凡人生

我们党在维护国家安全实践中,高度重视防范化解各种重大风险挑战。
王佰涛·2023-08-30 02:03

Uniswap V4 Hook 最佳安全实践

UniswapV4Hook最佳安全实践近期UniswapLab官宣了下一代AMMUniswapV4的开发进展,并公开了白皮书和代码仓库。
比特奇点·2023-08-28 06:49
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他