Tag: 应用安全

21款2017及9款2018年最佳安全产品技术 源自Gartner顶尖技术分类

csoonline基于Gartner给出的顶尖网络安全技术类别,对今年来最新的网络安全产品及服务进行分类,并依据自身掌握的恶意软件结合进行了测试,供大家参考。[……]

继续阅读

下载 | 2018RSA议题、创新沙盒及1万5千多份演讲稿总结 现在的事情行动起来!

RSA 2018主题意为意为面对强大的网络威胁,即刻行动起来! 本文为大家送上4方面重要信息,RSA 2018主题解读、RSA 2018创新沙盒、RSA 2018大会议题、RSA 12年来报告总结。[……]

继续阅读

SQL注入攻击SQLi为啥屡禁不绝? 从漫画讲解如何防止sql注入攻击

这种跟DDoS攻击几乎一样古老的攻击形式,至今仍旧是Web应用安全前10的威胁。本文浅显的讲解了SQL注入是如何完成的?用一个sql注入攻击实例,讲解如何防SQL注入。[……]

继续阅读

下载 | 2018网络安全规划:运营商网络安全规划方案5个方面

规划需要在思想上高度重视,从基础安全、应用安全、数据安全、移动安全、云计算安全等方面做好信息安全规划,指导信息安全体系建设,强化落实各项工作,切实提高信息安全整体水平。[……]

继续阅读

2017网络安全发展回顾与2018网络安全发展趋势 创新、协作与安全意识

2017年充满了广泛、高度破坏性勒索软件攻击、数据破坏恶意软件爆发和其他占据安全头条的新闻,2018年网络安全又会有怎样的发展?10多位网络安全专家写在2017感恩节的话……[……]

继续阅读

网络安全是什么意思 不要教条 用2017网络安全实践来写定义

作者用2017年的网络安全实践,从5个方面诠释什么是网络安全,这包括安全意识培训、网络安全类型、网络威胁类型、网络安全攻击形式、网络安全职业[……]

继续阅读

开源代码合规性测试如何提高效率 来看InSpec开源代码测试框架

本文从devops的角度,帮你了解如何使用Chef的开源审计和测试框架InSpec,来定义和执行安全标准,涉及InSpec控件、InSpec可执行文件、InSpec配置文件的解读。[……]

继续阅读

OWASP Top10 2017正式版解读 前三Web应用安全威胁应对方法

这份解读给出了,Web应用安全威胁前三个威胁的应对方法和典型案例,包括注入攻击漏洞、失效的身份认证及敏感信息泄露。各位Web应用及相关从业者需要尽快看看。[……]

继续阅读