写点什么

安全

14 人感兴趣 · 444 次引用

  • 最新
  • 推荐

Python 潮流周刊#3:PyPI 的安全问题

你好,我是豌豆花下猫。这里记录每周值得分享的 Python 及通用技术内容,部分为英文,已在小标题注明。(标题取自其中一则分享,不代表全部内容都是该主题,特此声明。)

网易易盾流量多发反外挂落地实践

完成了流量多发平台的设计与实现后,反外挂落地接入需要做哪些准备,接入的流程是怎样的,又取得了哪些成果?本文将一一揭秘。

https://static001.geekbang.org/infoq/5f/5f394fcf61ef284a2a36932974329e8f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网易易盾流量多发反外挂落地实践

完成了流量多发平台的设计与实现后,反外挂落地接入需要做哪些准备,接入的流程是怎样的,又取得了哪些成果?本文将一一揭秘。

TPM — 系统安全的基石

​TPM 英文全称为 Trusted Platform Module,中文译为可信赖平台模块,也可译为受信任平台模块。

小程序的安全架构解析

用户头像
Onegun
05-10

小程序大家已经再熟悉不过了,就是一种在移动操作系统中运行的轻量级应用程序,小程序发展这么多年来,是中国 IT 行业里为数不多的能够真正影响到普通程序员的创新成果。

为什么说网络安全行业是 IT 行业最后的红利?

2023年网络安全行业的前景看起来非常乐观。根据当前的趋势和发展,一些趋势和发展可能对2023年网络安全行业产生影响:

【网络安全】CVE 漏洞分析以及复现

Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。

https://static001.geekbang.org/infoq/44/444296606f128b2455c3195eb3cf3922.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

项目讲解之常见安全漏洞

本文是从开源项目 RuoYi 的提交记录文字描述中根据关键字漏洞|安全|阻止筛选而来。旨在为大家介绍日常项目开发中需要注意的一些安全问题以及如何解决。

https://static001.geekbang.org/infoq/b4/b42bb813e1a8adc1f75a1cdc1036b717.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

前端代码安全与混淆

任何客户端加密混淆都会被破解,只要用心都能解决,我们能做的就是拖延被破解的时间,而不是什么都不做,那样只会被破解更快!

期盼已久的“库权限”来了

NineData 提供的库级别权限、自助式申请、基于角色的权限管理、自动权限过期等功能,可以让开发人员,在高效开发同时,依旧保障数据安全。

5 分钟搞懂 5G 安全增强

用户头像
俞凡
04-09

安全是移动通信网络的关键指标之一,5G在4G的基础上进一步增强了安全指标,本文详细介绍了5G在安全方面的相关工作。

5 分钟搞懂 NESAS

用户头像
俞凡
04-08

NESAS是GSMA提出的网络设备安全规范,定义了一组网络通信设备需要遵循的全生命周期安全流程。

了解 5G 安全标准,看这一篇就够了

用户头像
俞凡
04-08

随着移动通信系统在社会生活中的使用越来越广泛,特别是5G进一步以企业级应用作为核心应用场景,安全成为了包括5G在内的移动通信系统不可忽视的因素。

https://static001.geekbang.org/infoq/23/235aa4280623c3eadc2a7ebb69b2b15c.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

云计算时代前端如何保证开源代码的安全性

云技术和我们的生活息息相关,日常生活中访问的网页,刷的短视频,用的云盘等都是云计算提供的服务。那在云计算时代,前端可以做什么呢?

互联网出海风大雨大,融云助力 App 守护用户「被遗忘权」

这个已经超出商业范畴的大事件,也给正势不可挡的中国互联网出海蒙上了一层阴霾。我们不得不再一次正视一个事实:大环境正发生着激烈转变,从水大鱼大到风大雨大。而除了海外网络环境复杂多样这个门槛外,出海互联网企业还面临更加庞杂的政策法律环境

【iOS 逆向与安全】利用 IDAPython 插件提高反汇编和逆向工程效率

用户头像
小陈
03-27

IDA Python是一个用Python语言编写的插件,它为IDA Pro提供了可扩展性和自动化脚本支持。使用IDA Python,可以以更快、更简单的方式完成反汇编和逆向工程任务。

自学黑客 / 网络渗透,一般人我劝你还是算了

笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全实验室。

内网渗透之某后渗透利用

Mimikatz 的主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。

内网升级“高效安全”利器!统信软件发布私有化更新管理平台

随着数字化的深度推进,信息安全重要性进一步凸显。建设自主可控的国产操作系统,提升信息安全自主能力,已成为国家重要战略之一。

https://static001.geekbang.org/infoq/dc/dc12e80c1a94937e9fd09172f00a424d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

2022 年云原生安全现状报告

用户头像
York
03-21

随着云的独特功能不断发展,我们利用云推动业务发展的方式也在不断变化。因此,本报告中的研究特别关注云原生安全社区中最新的首要问题和内容,包括自动化、DevSecOps、安全态势、开源的使用等。

https://static001.geekbang.org/infoq/b0/b053976e150efd383e4d6080ee554884.webp?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

实战|网站监控如何做好监测点管理与内网数据采集

本文主要讲述了使用监控宝做网站监控时如何管理其中的监测点,以及如何做内网数据的采集管理。包括如何管理监测点以及查看并管理监测点分组下的监控任务,内网数据采集器运行需要的环境说明,如何下载、解压内网数据采集器以及如何配置采集器端口。

技术详解 阿里云 AIoT 物模型支撑设备规模已超亿级——设备管理运维类

物模型技术对于物联网企业来说是一项非常重要的技术,因为要实现万物互联,必须要有物模型体系沉淀,才能够让各种硬件产品实现真正的智能化连接。对于阿里云AIoT来说,物模型技术早已完成了多年的沉淀,目前,阿里云AIoT物模型技术已成为行业的引领者。

云原生安全,会有一个较大的潜在市场丨统信软件孟杰

2023 年 1 月 6 日,稀土掘金技术社区首次举办「掘金未来大会」,并在大会上重磅发布了《 稀土掘金 2022 中国开发者生态报告 》,报告结合 10 位领域专家 进行定性采访,以行业视角窥见当下开发者群体和企业所面临的技术难题 。

https://static001.geekbang.org/infoq/63/63a72bb3608d4df3d7f98031e22fdd39.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

数据资产与勒索病毒之间,华为立起一张安全盾牌

勒索病毒的阴影下,华为怎么打数据安全这场仗?

https://static001.geekbang.org/infoq/3e/3ebc0bbef2272e5144dfeb1fdac368cd.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

京东云 RASP 云原生安全免疫创新实践

随着网络攻击事件整体呈上升趋势,应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区。黑客往往借助自动化的工具以及安全漏洞,对Web进行漏洞扫描和探测,进而利用漏洞攻击,达到窃取Web应用的敏感数据或者入侵服务器的目的,这大大加剧了应用面

https://static001.geekbang.org/infoq/1e/1e385c14c8f4962635e510cff9de6c5f.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

APISIX 是怎么保护用户的敏感数据不被泄露的?

本文以 APISIX 作为例子,为大家介绍了如何借助 Global Data Encryption 功能来保护敏感数据,确保不会有任何敏感数据进行明文存储,这样即使 etcd 中所有存储的数据都被盗取,也不会造成敏感数据泄露,从而有效提升了 APISIX 的安全性。

安全_安全技术文章_InfoQ写作社区