作者简介张健 中国信息通信研究院安全研究所高级工程师,博士,主要从事信息通信技术、政策、标准等方面的研究工作。曹珩 中国信息通信研究院安全研究所工程师,主要从事网络安全...
07月25日38 views评论ddos
控制器
软件定义网络体系架构安全问题研究
07月25日38 views评论ddos
控制器
07月25日38 views评论ddos
控制器
浅谈企业级SDLC的建设与思考
--------------------------------------------------------------- 本文题干阅读时间推荐15min,思考时间:若干 ------------...
07月19日50 views评论企业级
安全问题
保障第三方API安全的5种最佳做法
当组织考虑应用程序编程接口(application programming interface,API)的安全性时,他们通常将重点放在保护内部编写的API。然而,并非所有公司使用的API都是内部开发的...
07月15日51 views评论供应商
安全性
透视镜 | 你不知道的电子支付漏洞
在现代电子商务系统中,电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化支付方式为主要特点,已经成为我国最常见的支付手段之一。据统计截至2022年,我国移动支付用户规模约为9.04亿,77....
07月13日153 views评论场景
安全问题
java代码审计
0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
07月12日42 viewsjava代码审计已关闭评论代码审计
安全性
远程工作和云计算会带来各种端点安全问题
在最近的Syxsense Synergy活动中,网络安全专家深入研究了端点安全管理所面临的不断变化的挑战。随着云技术的日益复杂,物联网的进步,以及大量远程工作的出现,网络安全的形势变得比以往任何时候都...
07月03日36 views评论恶意软件
数据泄露
K8S安全建设经验试分享
介绍k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等...
06月26日20 views评论k8s
容器
如何让开发者爱上安全
开发人员和安全团队之间关系紧张的故事是软件行业的一个长期特征,源于通常认为安全会造成的摩擦。开发人员希望继续开发有价值的新功能,并且许多人非常关心他们代码的安全性。但从历史上看,安全任务很难解决。任务...
06月09日11 views评论产品
安全问题
【论文分享】持续集成服务(CI)安全问题研究
本次分享的论文“Continuous Intrusion: Characterizing the Security of Continuous Integration Services”主题是持续集成...
05月24日105 views评论controller
安全问题
苹果在 2022 年因隐私和安全问题屏蔽了 170 万个应用程序
网络犯罪团伙用恶意软件预先感染了数百万台安卓设备一个被追踪为 "Lemon Group "的网络犯罪分子一直在用一种名为 "Guerilla "的恶意软件感染数百万基于Android的智能手机、手表、...
05月19日40 views评论bleepingcomputer
恶意软件
2022年苹果因隐私和安全问题封杀近170万个应用程序
关键词账户欺诈苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易,并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。此外,为了打击账户欺诈行为,苹果公司还终止了42...
05月18日38 views评论安全问题
苹果公司
养成这7种观念,将对你的安全从业大有好处
国内安全专家郑太海曾说过,随着数字化发展的进一步深入,数字汽车、数字家居、数字基因甚至是数字人的出现,会让网络安全或者说信息安全这个行业的压力越来越大。因为只要有新信息的产生,但凡牵扯到数字化的内容就...
05月18日26 views评论安全
网络安全
12