暂无搜索历史
好久没有更新公众号文章了,也极少发圈,经常被朋友问起在忙啥?其实,笔者业余时间大多用来完善JANUSEC应用网关这款开源产品了,这不,历经多年打造和实战磨合,我...
上述这些都可以称之为“信息”,且这些信息并不一定存在于某个系统或某个数据库中,但是我们的判断依据,却有可能存在于系统或数据库中,比如:
早就听说《CTF特训营》一书出版后异常火爆,非常畅销,这不,刚好这两天笔者收到出版社赠书,于是迫不及待地一睹为快:
在之前的一篇文章"快速给内部网站添加身份认证"中,介绍不用改动业务代码,直接在JANUSEC应用网关上开启身份认证的实现方案。不过,很快就有朋友提出问题来了:“...
一些企业内部管理网站,往往为了快速上线,没有做身份认证,这就给内部数据泄露带来了很大的风险。但是,要想修复这个问题,却不是那么容易,有可能开发这个网站的同事早就...
安全运维是日常安全工作的一个重要组成部分,但“工欲善其事,必先利其器”,那么什么样的远程运维工具或平台才是比较好的呢?
格林尼治时间2020年1月31日23点(欧洲议会所在地布鲁塞尔当地时间1月31日24时,北京时间2月1日上午7点),经过三年多的脱欧长跑,英国正式结束了自己的欧...
今天(1月28日)是国际数据隐私日(International Data Privacy Day),旨在提升对隐私和数据保护的意识,推进保护隐私和数据的行动。
2020年1月17日,意大利数据保护机构Garante向埃尼集团下属的石油及天然气公司Eni Gas e Luce(简称EGL)开出两笔共1150万欧元的罚单,...
自2019年10月底《数据安全架构设计与实战》出版 以来,受到安全圈各位同行的大力支持,目前已印刷2次。其“从源头打造安全的产品,保障数据安全”的理念也不断获得...
7月份,本公众号曾总结了《数据安全大额罚单一览》,而就在昨天,2019年12月9日,德国BfDI(联邦数据保护与信息自由专员办公室)向宽带运营商1&1开出一张9...
无论是进行产品的安全架构设计或评估,还是规划安全技术体系架构的时候,有这样几个需要重点关注的逻辑模块,可以在逻辑上视为安全架构的核心元素。
有人认为数据安全就是数据层的安全,也就是通常所说的数据库安全,主要措施就是保护好数据库,比如使用非root账号、最小化配置数据库权限、设置复杂口令。
近来各国数据保护机构陆续对数据保护不力的公司开出罚单,其中大额罚单尤为值得关注。从处罚金额上看,已经不再是无关痛痒的小数,而是动辄关系到企业生死存亡的天文数字。
据新华网报道,日前,浙江绍兴市越城区公安分局侦破一起特大流量劫持案,涉案主角瑞智华胜,涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东、新浪和今日头...
黑客就可以构建假冒的钓鱼网站,借助DNS劫持,将用户引导到假网站上面去,可窃取用户的口令等敏感信息;或者黑客执行中间人攻击。
在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只...
话说令狐冲在华山职业技术学院习得一身开发好本领,什么客户端、服务器、C++、PHP、JavaScript、后端、数据库通吃, 被同学们推崇为全栈工程师。毕业之后...
在之前的域名数字证书安全漫谈系列文章中,讲到了跟数字证书有关的安全问题,如假冒证书、劫持、钓鱼攻击等。今天,来谈谈跟数字证书有关的另外一个话题,那就是HTTPS...
对大多数公司来说,网络安全方面的建设在最开始的时候,是一个被动的过程。公司往往在经历漏洞报告、入侵等安全事件之后,才会对安全加以关注,然后执行修复、应急响应。这...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
