安全性 - 第 17 | CN-SEC 中文网

API安全保护的实践

01API安全风险1、损坏的对象级授权：API应强制实施对象访问控制，确保用户只能访问他们被允许访问的对象。2、损坏的用户身份验证：API应验证其用户的身份，不允许未经授权访问敏感功能。3、过度数据泄...

03月29日安全新闻29 views评论

阅读全文

安全文章

centos7 单用户破解root密码

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月26日45 views评论

阅读全文

混合加密是否足以支撑后量子安全？

关注我们带你读懂网络安全穿西装是否一定要打领带？手里有一把钥匙的话，是否还需要再配一把备用的？许多CISO、安全团队以及密码学家在对新一代加密协议进行选择时，也面临着相类似的问题。例如，用户是否需要多...

03月25日云安全68 views评论

阅读全文

制度法规

电子商务行业信息安全管理-企业信息安全技术规划

随着电子商务行业的迅速发展，信息安全管理成为企业保护重要数据和客户隐私的关键。本文将详细介绍电子商务行业中的信息安全管理，并提出一个企业信息安全技术规划，以确保企业在数字化时代的安全性...

03月25日12 views评论

阅读全文

安全新闻

如何保护大模型API安全

点击上方蓝色字体关注，了解更多网络安全知识引言大模型的崛起正在改变着我们对机器学习和人工智能的理解，它们不仅提供了令人惊叹的预测和分析能力，还在各行各业的应用中发挥着重要作用。通过提供 API，用户无...

03月20日179 views评论

阅读全文

安全新闻

GitHub Copilot代码安全性：React中的XSS

2023年10月19日阅读时间：13分钟原文：https://snyk.io/blog/github-copilot-xss-react/在人工智能（AI）和大型语言模型（LLMs）不断发展的时代，...

03月19日12 views评论

阅读全文

IoT工控物联网

借助 NGINX+ 优化 MQTT 集群，实现 100万设备连接，提升数据传输效率和应用安全性

随着物联网（IoT）的不断发展，越来越多的应用场景采用了 MQTT 专为物联网设计的轻量级消息传输协议。由于其简洁、高效和灵活的特性，MQTT 成为物联网通信的热门选择。通过 MQTT，设备可以实现快...

03月19日36 views评论

阅读全文

企业安全

终端安全即是第一道防线也是最后一道防线

点击上方蓝色字体关注，了解更多网络安全知识随着数字化时代的到来，信息技术的迅速发展使得终端设备成为人们日常工作和生活中不可或缺的一部分。然而，随之而来的是对终端安全的日益严峻的挑战。终端安全不仅涉及到...

03月18日46 views评论

阅读全文

IoT工控物联网

地铁列车定位技术的安全性分析

在城市轨道交通CBTC列车控制系统中，有三条最主要的技术特征为：一、独立于轨道电路技术的，高精度的列车定位；二、连续的车地双向数据通信；三、由车载和地面控制器联合组成，提供安全功能。其中第一条列车定位...

03月18日141 views评论

阅读全文

安全开发

软件安全评估之软件漏洞基础

零基础概念在软件安全的语境中，漏洞是指软件中的具体缺陷或疏忽，能够被攻击者利用并执行一些恶意行为，例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。安全漏洞（Vulnerab...

03月15日44 views评论

阅读全文

安全文章

应急靶机01: Where-1S-tHe-Hacker

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!题目#环境编号：应急靶机01#环境名称：Where-1...

03月13日69 views评论

阅读全文

云安全

如何保护PaaS平台的应用安全？

PaaS（平台即服务，Platform-as-a-Service）是一种云计算服务模式，可以为客户提供一个完整的云平台（硬件、软件和基础架构）以用于快捷开发、运行和管理项目，从而降低了企业云计算应用的...

03月12日151 views评论

阅读全文

API安全保护的实践

centos7 单用户破解root密码

混合加密是否足以支撑后量子安全？

电子商务行业信息安全管理-企业信息安全技术规划

如何保护大模型API安全

GitHub Copilot代码安全性：React中的XSS

借助 NGINX+ 优化 MQTT 集群，实现 100万设备连接，提升数据传输效率和应用安全性

终端安全即是第一道防线也是最后一道防线

地铁列车定位技术的安全性分析

软件安全评估之软件漏洞基础

应急靶机01: Where-1S-tHe-Hacker

如何保护PaaS平台的应用安全？

在线咨询

微信