学习
实践
活动
工具
TVP
写文章
首页标签应用安全

#应用安全

解码2022中国网安强星丨聚焦高效办公与应用安全,网宿安全引领新风向

科技云报道

由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022...

400

云隔离的梦想

网络安全观

美国国防部把隔离技术用到了极致:1)在涉密网和非密网之间使用网闸隔离;2)在非密网和互联网之间使用互联网隔离;3)在上云过程中使用云隔离;4)在数据中心使用微隔...

3230

Mac应用第三方渠道发布指南

晨之阴影

腾讯 · 高级工程师 (已认证)

这里直接申请Developer ID Application证书,申请过程中需要使用Mac本地证书助理来创建证书签名请求,按照指引一步步完成即可。

15761

【NDN基础】Networking Named Content 全文翻译

魏晓蕾

      网络使用逐步演化为对内容的分发和获取,然而现今网络技术仅仅涉及主机之间的连接。访问内容和服务需要把用户关心的东西映射到网络的位置。我们提出内容中心网...

7820

云上造物,内容更安全

腾讯安全

腾讯 · 腾讯安全 (已认证)

随着数字化趋势的发展,越来越多开发者通过云端工具快速构建应用。与此同时,互联网内容井喷式增长,数据种类多样化,需求场景复杂化。“云上造物”面临着前所未有的内容安...

7920

Kali Linux Web 渗透测试秘籍 第十章 OWASP Top 10 的预防

ApacheCN_飞龙

每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷,它们能够让攻击者有机会获得敏感系统的信息或访问权限。检测这类漏洞的原因不仅仅是了解它们的存在以及推断出...

7220

Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux

ApacheCN_飞龙

在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。

6130

文旅部重拳出击:严禁大数据杀熟;不许违规收集信息

FB客服

互联网的崛起,让人们的旅游越来越便捷,其中 OTA 平台(在线旅游平台)功不可没。通过这些平台,用户可以在手机端上轻松预订好整个行程的交通与住宿。不过,随着平台...

8620

绿盟科技云安全纲领(中)

绿盟科技研究通讯

绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对...

7720

谈到App加固,裕信银行选择顶象

顶象技术

移动互联网时代,App已经成为了商业银行触达和经营客户的主要阵地。尤其,在疫情爆发之后,银行App作为重要的「无接触」门户,开始扮演越来越重要角色。

7130

腾讯云安全2022年度产品发布会:“3+1”一体化防护体系 助力企业实现云上安全“最优解”

腾讯安全

腾讯 · 腾讯安全 (已认证)

云计算架构下,云平台承载着越来越多的重要数据与用户关键业务,但随着各类威胁和攻击不断的升级,企业面临的安全挑战也越来越大。

12660

校招实习JD-安全工程师

蚂蚁安全柳星

a. 安全攻防方向:负责安全规范制定、安全评估、安全方案设计、代码审计、安全测试、漏洞应急响应等工作。具体工作方向包括Web应用安全、客户端安全、主机系统安全、...

7620

安全团队的演进及个人定位思考

蚂蚁安全柳星

作者:404notfound@柳星。此文仅代表个人观点,与团队、公司无关,如有不妥之处,一定要提醒我,我改!

8540

【云安全最佳实践】有了防火墙物理机,网络安全就高枕无忧了?

向瑶函

深圳盛宝联合谷物有限公司 · 高级数据分析师 (已认证)

可能你会觉得我在开玩笑,但如果有时间的话,还是建议你可以去到一些创意办公空间、电商产业园甚至是没有被整栋承包的甲级写字楼,问一下在里面办公的公司他们的IT人员:...

519231

储户资金刷脸被盗,监管部门发文警示人脸应用风险

顶象技术

今年7月份,两大银行接连爆出多名储户的数百万存款被异地“刷脸”盗取,引发全社会关注。其实,因人脸安全问题导致资金被盗、被贷款安全事件已不是新鲜事。

12420

是捍卫安全基线,还是做业务的守护者

数说君

前几天,与安全圈的一位专家前辈聊天,谈到企业内部的安全工作开展情况,产生了很多共鸣之处。尤有两点想拿出来分享一下。 是捍卫安全基线,还是做业务的守护者 这是...

8120

soap 注入

1neptune

soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果

11950

什么是 DevSecOps?2022 年的定义、流程、框架和最佳实践

DevOps云学堂

应用安全产品一般通过两种主要方式接收源代码——版本控制系统方式和文件上传方式。在这个过程中,相关安全管理员根据需要将源代码压缩后上传到应用安全产品。上传过程通过...

9120

域名解析不生效的原因和排查方法

用户9973510

在whois查询(​ ​whois.22.cn​​)中,若域名状态出现:pendingverification、...

17440

纵深防御原理与架构

WeiyiGeek

描述:深度防御含义我们可以从以下的几个方面进行了解: 1.军事学上概念:空间与时间纵深防御; 2.网络安全概念:多层屏障、安全技术整合;

12210

扫码关注腾讯云开发者

领取腾讯云代金券