发布于 2020-06-19 15:15:42 | 阅读 40411
为保护网站或 web 应用程序需要考虑很多事情,但一个好的起点是考察一些 HTTP 安全标头,并确保你采用了最佳实践。许多情况下,这些实践非常容易操作,只需要稍微改变一下服务器配置即可。HTTP 安全标头能减少攻击和安全漏洞,从而增加一个额外的安全层。
发布于 2020-06-02 10:58:20 | 阅读 29457
虽然云提供商提供原生安全工具,但也有许多实用的开源工具。本文介绍了确保云安全的几款主流开源工具。
发布于 2020-05-25 17:07:07 | 阅读 24668
Google 工程师表示:目前 Chrome 代码库中所有严重的安全漏洞,70% 是内存管理的安全漏洞,其中 50% 的内存漏洞是 use-after-free 漏洞,因为对内存指针的错误管理,给予了攻击者攻击 Chrome 内部组件的机会。
发布于 2020-05-19 11:10:05 | 阅读 23680
克莱姆森大学遗传与生物化学系的云架构师Cole McKnight表示,容器化被誉为是一种以安全方式部署应用程序和服务的强大技术。
发布于 2020-05-18 11:30:01 | 阅读 36191
近日,软件和芯片设计公司 Synopsys 发布《2020年开源安全和风险分析报告》,指出不安全的开源软件已无处不在。一方面,99%的审计代码库中至少包含一个开源组件,另一方面,经过审核的代码库中有75%包含具有已知安全漏洞的开源组件,老化和废弃的开源组件也无处不在。
发布于 2020-05-08 10:36:26 | 阅读 35404
在新基建的七大领域中,工业互联网、大数据、人工智能(以及5G网络的应用)可以称之为“数字新基建”,重点是通过数字技术的投入、积累与发展,激发传统行业通过数字化改造升级实现价值的跃升。
发布于 2020-04-08 10:33:28 | 阅读 27316
当今,开源软件已经成为软件世界的重要组成部分。根据 Gartner 统计,99% 的组织在其 IT 系统中使用了开源软件。
发布于 2020-03-25 11:57:56 | 阅读 20386
近年来,市场上涌现了很多无服务器安全工具,包括开源和商业工具。以下我们推荐五个最好的、最具代表性的产品。
发布于 2020-03-11 11:31:58 | 阅读 24169
自2019年11月以来,公安部开展App违法违规采集个人信息集中整治工作。截止目前,有近40部法律、30余部法规涉及个人信息保护, 100款App因用户协议隐私条款存在瑕疵,被迫喊停下架整改。