点击上方“中国信息安全” 可订阅文│中央财经大学法学院教授 邓建鹏 中央财经大学硕士生 许定乾 武汉工商学院会计系学生 周烨子区块链技术的应用未来将非常广泛,其大致可以分为三个...
云安全
云安全
安全文章
了解RASP:如何实现应用运行时的自我保护
应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢?我们现在离这样的目标又有多远呢?过去十年来,最有可能实现的应用安全解决方案之一可能要属应用运行时的自我防护机制(...
安全文章
Service Mesh 在超大规模场景下的落地挑战
随着微服务软件架构在互联网企业的广泛实践,新一代微服务软件架构技术悄然兴起, Service Mesh 便是其中之一。根据 Linkerd CEO Willian Morgan 对 Service M...
安全文章
基于描述规则的物联网物体接入与管控方法
摘要:基于描述规则的物联网物体接入与管控方法,从物联网的物体交互接口协议类型出发,提炼大量物联网物体接入中的共性规律,解决物联网集成应用对跨厂商、跨类型、跨系统的物体统一接入与管控问题。通过此方法,可...
安全闲碎
Nginx 在运维领域中的应用,看这一篇就够了
关于 NginxNginx 已诞生十余年,其作为一款开源的 Web 服务器软件,因其具有性能稳定、高并发、低内存耗用、高性能的处理能力等特点,被广泛应用到国内外各互联网厂商的实际生产架构中。其主要有如...
逆向工程
【iOS取证】应用快照
iPhone手机在使用过程中,不同应用之间的互相切换是再正常不过的事情了。例如正在使用微信聊天,突然有电话呼入,此时微信会自动切换到后台,主界面显示为通话界面;同样正在刷抖音,对方发来一条语音,切换任...
安全文章
RASP攻防 —— RASP安全应用与局限性浅析
文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime...
安全新闻
【安全圈】TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞
TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用...
逆向工程
Android主流应用普遍存在加密漏洞
哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play商店中1780个...
安全闲碎
老司机带你出坑:请收下这份运维故障处理指南
1.故障处理原则故障处理的原则只有两个:以恢复业务优先及时升级1.1 恢复业务优先恢复业务优先是指,不管在任何情况下,也不管任何级别的故障,都要先做到恢复业务,这个和故障定位不同,也有很多人...
安全新闻
全军覆没:Android主流应用普遍存在加密漏洞
点击蓝字关注我们哥伦比亚大学的研究人员近日发布了Crylogger,这是一种开放源代码动态分析工具,可检测Android应用程序中存在的加密漏洞。研究者用Crylogger测试了Google Play...
未分类
信息安全工程师教程第2版(文末附电子版下载)
信息安全工程师教程第2版目录第1章 网络信息安全概述第2章 网络攻击原理与常用方法第3章 密码学基本理论第4章 网络安全体系与网络安全模型第5章 物理与环境安全技术...
