扫一扫
了解小程序
DevOps生命周期的基本指南
DevOps通过引入更具协作性的开发环境并弥合开发人员和运营人员之间的差距,彻底改变了软件的开发和部署方式。同时确保满足消费者或市场需求的灵活性。但是,最好在组织中实施适当的DevOps生命周期,以充…
NIST 更新网络安全供应链风险管理指南
美国国家标准与技术研究院 (NIST) 更新了解决软件供应链风险的网络安全指南,用于管理供应链中的风险,供应链攻击正成为威胁参与者关注的重点。NIST在一份声明中说:“它鼓励组织不仅考虑他们正在考虑使…
浅谈云上攻防——Etcd风险剖析
Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub…
如何为数据库选择最佳加密方法
介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如,在第二次世界大战中,盟军使用不成文的纳瓦霍语发送加密代码,日本人无法解码。今天,加密变得更加重要,因为我们生…
ATW组织高调攻击!由境外黑客组织攻击引发的开源软件安全思考
前言 开源软件在助力企业数字化转型的过程中起到了至关重要的作用,然而开源软件的广泛应用却由于安全意识的不足和缺失大大增加了风险暴露面,使用默认配置、允许未授权访问、权限管理疏忽等缺乏安全意识的表现导致…
如何进行数据挖掘?
数据挖掘(英语:Data mining),又译为资料探勘、数据采矿。它是数据库知识发现(英语:Knowledge-Discovery in Databases,简称:KDD)中的一个步骤。数据挖掘一般…
【安全研究】JavaAgent技术在内存马中的应用
JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的A…
从IPv4 到 IPv6 的过渡技术
随着IPv4地址即将用尽,IP地址缺乏已成为了全球亟待解决的问题,虽然几年前出现了标头更长的IPv6,可提供更多的IP地址,但其应用和普及并不容易。 “IPv4和IPv6是否可以同时使用?”、“IPv…
《网络安全审查办法》开始施行 这几类用户要格外注意了
2月15日,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一,《网络安全审查办法》(下文简称“办法”)的正式施行自然…
伪造IP地址的四种常见方法
在我们谈论伪造IP 地址之前,我们先来了解一下IP地址,IP地址是分配给计算机、平板电脑或智能手机等计算设备的唯一地址,类似于房屋的邮政地址(或您智能手机的电话号码),其中两个房屋的地址不能相同,因为…
聚类算法有哪些?又是如何分类?
想要了解聚类算法并对其进行区别与比较的话,最好能把聚类的具体算法放到整个聚类分析的语境中理解。聚类分析是一个较为严密的数据分析过程。从聚类对象数据源开始到得到聚类结果的知识存档,共有四个主要研究内容聚…
移动应用安全:2021年的安全漏洞
通过测试、培训和认真对待应用程序安全,去年可以避免发生许多最大的应用程序泄露事件。2021年,当全世界都在关注软件供应链攻击时,另一个领域同样也受到了围攻:移动应用程序。到2020年,移动应用的下载量…
黑客盗窃加密货币使用了哪些“手段”?
2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,盗窃它的兴趣也增加了。以下是有史以来五大加…
Token机制相对于Cookie机制的优势
我们大家在客户端频繁向服务端请求数据时,服务端就会频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,也就是在这样的背景下Token便应运而生。简单来说,Token是服…
解密大型金融诈骗—严惩违法行为保护 公民个人信息安全
互联网金融时代,精准的电话营销、短信推送,邀请您加入“炒股培训QQ群”“VIP实战Q群”入群,牛市?熊市?专业荐股,使用这款“APP”下一个财富神话就是你!然而,当你下载这个APP开始投资,你的钱就会…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会
2019腾讯安全国际技术峰会
CCFTF18:数据安全与风险防控研讨会
DEF CON CHINA
MOSEC移动安全技术峰会
2019补天白帽大会
429首都网络安全日
2050@2019 DEFCON GROUP黑客沙龙
WBSC世界区块链安全大会【启动仪式】北京站、成都站、杭州站
EISS-2019 企业信息安全峰会
第十九届中国国际石油石化技术装备展览会
2019 Black Hat Asia