安全防护 关于安全防护:代码质量与安全-清洁代码Clean-Code比您认为的更重要 清洁代码(Clean Code)可能让软件开发工作变得更简略、更乏味。因为如果代码不够清洁,开发人员将破费很多工夫在解决编码问题上,使他们无奈将精力投入开发…
安全防护 关于安全防护:BGP劫持原理及如何防御 互联网跟人类社会一样,都通过特定的规定和法律来确保社会的失常运行。BGP协定就是互联网中的“规定”之一。BGP用于在不同的自治零碎(AS)之间替换路由信息,当…
安全防护 关于安全防护:户外服装品牌TheNorthFace遭遇撞库-撞库究竟如何成功窃取账户信息 前言:近期户外服装品牌TheNorthFace遭逢撞库攻打,thenorthface.com网站上有200,000个账户被黑。撞库攻打到底是如何胜利窃取账户数据的?
安全防护 关于安全防护:利用京东云Web应用防火墙实现Web入侵防护 本指南形容如何利用京东云Web利用防火墙(简称WAF),对一个简略的网站(无论运行在京东云、其它私有云或者IDC)进行Web齐全防护的全过程。该指南包含如下内容:
安全防护 关于安全防护:大促活动如何抵御大流量-DDoS-攻击 每一次流动大促带来的迅猛流量,对技术人而言都是一次严峻考验。如果在流动期间蒙受黑产歹意DDoS攻打,无疑是雪上加霜。电商的个性是业务常态下通常不会蒙受…
安全防护 关于安全防护:想低成本保障软件安全5大安全任务值得考虑 应用程序的疾速交付并非平安的敌人,只管当初看起来仿佛如此。随着企业继续采纳云服务和基础设施,平安却逐步被抛之脑后,这是不可取的——尤其是当初继续集成/…
安全防护 关于安全防护:SLSA-框架与软件供应链安全防护 随着软件供应链攻打浪潮愈演愈烈,Google 公布了一系列指南来确保软件包的完整性,旨在避免影响软件供应链的未经受权的代码批改。新的 Google SLSA 框架(Sup…
安全防护 关于安全防护:OpenSSF-安全计划SBOM-将驱动软件供应链安全 开源软件平安基金会(OpenSSF)公布了一项动员打算,以进步开源软件(OSS)的适应性和安全性。古代软件供应链之所以宽泛应用 OSS,是因为它提供了更快的翻新…