随着互联网的飞速发展,我们的生活逐渐变得数字化,各种账号和密码也成为我们日常不可或缺的一部分。然而,随之而来的是密码管理的难题,为了应对不同平台的密码需求,我们常常需要设置各种复杂且不易记忆的密码。为...
简单说说SAST、DAST、IAST 和 RASP
在开篇之前,先假设所有读者对软件工程、网络安全的基础知识有基本的了解,第一个章节通过概述简单描述相关内容,让大家简单明白AST、SAST、DAST、IAST 和 RASP,...
网络犯罪服务绕过 Android 安全性来安装恶意软件
更多全球网络安全资讯尽在邑安全一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现,它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取...
2024年开源安全趋势和预测
开源安全是指确保开源软件(OSS)免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码,识别和修补漏洞,以及持续监控新的潜在威胁。就安全性而言,开源软件与专有软件(proprietary so...
后量子密码迁移研究
量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下,公钥密码将被破解,对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫,美国国家标准与技术研究所(Nation...
云防火墙:保护云环境的数字堡垒
来源:网络技术联盟站 你好,这里是网络技术联盟站。云计算已经成为现代企业信息技术基础设施的核心组成部分。然而,随着云的广泛采用,网络威胁和安全漏洞也在不断增加。为了保护云环境中的数据和应用程...
掌握Kerberos协议:深入了解Windows域的认证和安全性
点击箭头处“蓝色字”,关注我们哦!!Kerberos协议简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...
审核移动App的安全性
NIST Special Publication 800-163 Revision 1审核移动App的安全性迈克尔·奥加塔软件与系统部信息技术实验室文森特Sritapan美国国土安全部科技办公室乔希富...
【密码测评】商用密码应用安全性评估管理办法(国家密码管理局令第3号)
国家密码管理局令 第 3 号《商用密码应用安全性评估管理办法》已经2023年9月11日国家密码管理局局务会议审议通过,现予公布,自2023年11月1日起施行。局 长 刘东方2023...
OECD报告|提高通讯基础设施的安全性
9月13日,经合组织(OECD)数字经济安全工作组和通信基础设施和服务政策工作组发布了《提高通讯基础设施的安全性》(Enhancing the Security of Communication In...
敏捷开发中需要遵守的10条安全原则
竞争激烈的商业环境让各个组织不得不加快创新的速度,以保障自身在竞争中的优势,因此,有超过80%以上的组织采用了敏捷开发。然而,由于软件生命周期具备一定的风险,很多威胁行为者发现了敏捷开发中的漏洞,对企...
如何使用IMDShift提升AWS工作负载的安全性
关于IMDShift IMDShift是一款功能强大的AWS工作负载安全增强工具,该工具基于纯Python开发,可以帮助广大研究人员更好地提升AWS工作负载的安全。很多研究人员和...
33