好久没有写一些安全内容的文章了,这里首先给大家出一道题,纯前端页面,代码如下:<!DOCTYPE html><html><head><meta charset...
全球化、数字化背景下 如何高效地治理软件供应链安全风险?
伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化,增强竞争力的企业占比,以及以政治或商业等为目的的软件供应链攻击数...
网络威胁建模的综合指南
在当今的数字环境中,网络安全是企业和个人最关心的问题。随着技术的发展,可能危及我们系统和数据安全的威胁也在不断发展。为了主动应对这些挑战,组织采用各种策略,其中最有效的方法之一是威胁建模。1.&nbs...
验证码安全问题
相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还讨论什么,要不人家不 care,要不人家已经胸有...
只需五分钟就能解决的Active Directory安全问题
如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理,因此它成为世界上最常见的软件之一。遗憾的是,这种普遍性也使得Active Directory成为吸引网...
云安全优秀实践方案
从云计算时代开始,安全性一直是考虑云服务的企业最关心的问题。对于许多组织来说,在他们不直接管理的基础设施上存储数据或运行应用程序的想法似乎天生就不安全,同时还有数据通过公共互联网往返于这些服务的风险。...
92%的金融行业存在API安全问题 69%因此经历延期发布
“92%的金融服务和保险公司在生产API中存在安全问题,其中69%受访者表示,由于API安全问题,他们正在推迟数字化产品的迭代与发布。”最近,API安全公司Salt Security发布的金融行业AP...
软件定义网络体系架构安全问题研究
作者简介张健 中国信息通信研究院安全研究所高级工程师,博士,主要从事信息通信技术、政策、标准等方面的研究工作。曹珩 中国信息通信研究院安全研究所工程师,主要从事网络安全...
浅谈企业级SDLC的建设与思考
--------------------------------------------------------------- 本文题干阅读时间推荐15min,思考时间:若干 ------------...
保障第三方API安全的5种最佳做法
当组织考虑应用程序编程接口(application programming interface,API)的安全性时,他们通常将重点放在保护内部编写的API。然而,并非所有公司使用的API都是内部开发的...
透视镜 | 你不知道的电子支付漏洞
在现代电子商务系统中,电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化支付方式为主要特点,已经成为我国最常见的支付手段之一。据统计截至2022年,我国移动支付用户规模约为9.04亿,77....
java代码审计
0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...