最佳实践 | CN-SEC 中文网

安全开发

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

在现代 Web 开发中，Websocket 作为一种常见的 Web 协议，与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信，而 WebSocket 提供...

02月25日11 views评论

阅读全文

安全文章

K8s 安全策略最佳实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）作者：万宏明随着K8s在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以这次内容主要是带大家更好的：了解K...

02月21日9 views评论

阅读全文

人工智能安全

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

前言至于为什么要写这篇文章呢？说来也很巧，在比赛时，有一个靶机直接把我们零封了，全场没有一个人能getshell。该靶机采用的是一个开源框架，而且网上并没有任何公开可用的漏洞信息，且由于比赛是在局域网...

02月20日13 views评论

阅读全文

RocketMQ-最佳实践&积压消息如何快速处理？

1、RocketMQ最佳实践一些做法（1）合理分配Topic、Tag一个应用尽可能用一个Topic，消息子类型用tags标识.（2）使用Key加快消息索引Key可以参与消息过滤，建议每个消息key分配...

02月10日安全开发11 views评论

阅读全文

安全文章

密钥派生最佳实践

密钥派生在许多加密应用中至关重要，包括密钥交换、密钥管理、安全通信和构建健壮的加密基元。但也很容易出错：尽管存在针对不同密钥派生需求的标准工具，但我们的审计经常会发现这些工具的不当使用可能会危及密钥安...

02月07日3 views评论

阅读全文

信息情报

【资料】生成式人工智能和开放数据：指南和最佳实践

本文是一份由美国商务部商务数据治理委员会发布的指南，旨在指导生成式人工智能系统如何使用开放数据。该指南详细介绍了商务部的数据资产、数据发布和检索、数据许可和使用、数据完整性和质量等方面的最佳实践。此外...

02月06日12 views评论

阅读全文

企业安全

企业安全运营实践分享

点击蓝字关注我们企业安全运营实践分享前言美国很多信息安全管理者都遵循一个安全管理理念，即“修复漏洞是安全工作的基石”，所以他们会特别重视漏洞的发现和修复。虽然在理论上这种管理理念并没有错误，但在实践...

01月25日8 views评论

阅读全文

IoT工控物联网

网络安全最佳实践 - 从 TARA 到 PenTest

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

01月25日8 views评论

阅读全文

安全工具

《云原生安全攻防》 K8s安全配置：CIS安全基准与kube-bench工具

在本节课程中，我们来了解一下K8s集群的安全配置，通过对CIS安全基准和kube-bench工具的介绍，可以快速发现K8s集群中不符合最佳实践的配置项，及时进行修复，从而来提高集群的安全性。在这个课程...

12月29日15 views评论

阅读全文

安全新闻

技术详解 | 以太坊智能合约的Gas优化：十大最佳实践

以太坊主网的Gas费用一直是老大难问题，尤其是在网络拥堵时更为显著。在高峰期，用户往往需要支付极高的交易费用。因此，在智能合约开发阶段进行 Gas 费用优化尤为重要。优化 Gas 消耗不仅能有效降低交...

12月28日41 views评论

阅读全文

静态代码分析工具在软件工程中的重要性

在不断发展的软件工程领域，交付高质量、可靠和安全的应用程序比以往任何时候都更加重要。支持这些目标的一个基本实践是使用静态代码分析（SCA）工具。这些工具提供了一种自动化的方法，可以在代码执行之前检查代...

12月22日安全开发20 views评论

阅读全文

安全新闻

避免漏洞管理中的陷阱：关键见解和最佳实践

漏洞管理（VM）一直是一个复杂的领域，需要持续关注且积极投入才有可能达到预期效果。这会使组织难以长期维护其 VM 战略和解决方案，因为有太多维度需要保护，太多流程需要监督。VM 出错的可能性有很多...

12月19日8 views评论

阅读全文

在线咨询

微信