分类: 安全
-
关于安全:漏洞修复实用指南
首先咱们来定义破绽修复这个概念。开发人员和平安团队为了避免内部歹意攻打,应用一些办法来辨认、优先思考、修复和监…
-
关于安全:最常见的有关验证码的问与答
验证码(CAPTCHA)全称为:Completely Automated Public Turing test…
-
关于安全:五问五答第三方风险管理
第三方风险管理 (Third Party Risk Management, TPRM) 是剖析和最小化与外包给…
-
关于安全:Black-Hat-2022-聚焦软件供应链安全
Black Hat 大会被公认为世界信息安全行业最权威大会,也是在寰球范畴内最具备技术性的信息安全大会。Bla…
-
关于安全:fastjson调研
如何发现存在 Fastjson 破绽的网站从 fastjson 破绽造成的起因看,是指标网站在解析 json …
-
关于安全:开源人说第二期重磅上线一起走进从开源中来到开源中去
简介:你是否思考过开源的意义?是获取收费种子用户?还是技术奉献社会价值? 开源意义千人千面,最重要的是参加进来…
-
关于安全:一文详解特权访问管理PAM
特权拜访治理(Privileged Access Management)是一个蕴含网络安全策略和拜访管理工具的…
-
关于安全:CSO视角Sigstore如何保障软件供应链安全
SolarWinds 和 Log4j 等影响宽泛的软件供应链攻打事件引起了业界对软件供应链平安的关注。许多企业…
-
关于安全:权威发布-开发人员需要关注的11种顶级恶意软件
美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全核心(ACSC)进行了一项对于恶意软件的联结网络安全…
-
关于安全:基于-TLS-13的百度安全通信协议-bdtls-介绍
导读:百度小程序曾经在百度开源联盟的多家宿主APP上运行,为了保障小程序框架、小程序、宿主APP等业务方相互之…