近年来,随着企业纷纷积极拥抱数据数字智能的浪潮,作为数据交换重要信道的API正承载着企业越来越复杂的核心业务逻辑和多样化的敏感数据。正因如此,通过API进行业务欺诈、窃取高价值数据等已经成为非法分子的...
Nginx日志检查,Nginx日志安全性分析脚本
nginx_log_checkNginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。功能统计Top 20 地...
JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。01—v1.1.1 四大主要特性01.模块安全加密在1.1.1...
OWASP API安全 TOP10
伴随企业数字化程度的加深,API成为软件世界数据交互的“通用语言”,其数量迎来爆发式增长。同时,API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...
如何使用MageScan检测Magento站点的安全性
关于MageScan MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。 工具安装&n...
云上深度耦合:多联合的办公安全保障
4月13日,第六届云安全联盟(CSA)大中华区大会在上海成功举办,阿里云零信任安全——办公平台SASE荣获最高荣誉奖项“安全磐石奖”,以过硬的技术实力获得广泛的市场认可,在AI时代正徐徐拉开帷幕的当下...
java代码审计
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...
网络物理系统安全之CPS安全的政策和政治方面-网络冲突
CPS安全的政策和政治方面在本文的最后一部分,我们总结了一些行业和政府主导的努力,试图提高CPS的安全性,以及如何利用CPS安全的新领域进行攻击和战争。4.3 行业惯例和标准我们通过参考各种行业和政府...
API安全如何与AI结合?
随着数字化程度的不断提高,API(Application Programming Interface)已经成为企业之间和企业与客户之间进行数据和服务交互的主要方式。在API的应用过程中,安全问题一直是...
网络物理系统安全之CPS域之其他领域
CPS域 3.4机器人与先进制造多年来,制造业安全一直是关键基础设施安全的一部分,但随着制造过程变得越来越复杂,威胁也在增加。威尔斯等.[155]对该行业的关注点给出一个高层次的观点。他们还...
一文讲清Docker逃逸
DockerDocker的安全性 讨论Docker的安全性主要在以下几个方面进行讨论: Docker容器是否会危害到宿主机或其他容器; 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的; ...
系统安全架构之车辆网络安全架构
I. 简介车辆网络的发展背景随着信息技术和汽车技术的发展,车辆网络(Vehicle Network)作为一种新型的交通信息系统,逐渐发展起来。车辆网络是指车辆之间和车辆与基础设施之间的通信网络,可以实...
33