安全组管控：强化安全组管理，一个集群配置一个专用安全组，遵循最小化配置原则，避免开放整个网段，杜绝多台机器共用一个安全组的情况。

构建资产与漏洞风险等级 CMDB，从资产暴露程度、漏洞严重性（是否存在 EXP、是否已在野利用）两个维度重点评估漏洞修复优先级。

相信大家肯定在日常浏览网页访问的时候会遇到页面紧急升级就是页面打不开的这种情况，其实就是暂时访问不了该网站的，很多小伙伴们搞不清楚网页升级访问是什么意思，也不知...

SQL注入的发现主要靠手工测试和自动化工具。手工测试主要通过输入不同类型的恶意数据在页面的输入框中,观察页面返回的结果来判断是否存在SQL注入漏洞。自动化工具如...

Java安全应该包括两方面的内容，一是Java平台（即是Java运行环境）的安全性；二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开...

传统上，安全性问题一直是组织考虑云服务，尤其是公共云服务的主要障碍。然而，为了满足需求，云服务提供商提供的安全性正逐渐超过内部安全解决方案。

随着大数据、互联网、5G、企业数字化转型的迅速发展，企业在网络大环境下面对的风险暴露和安全问题也日渐增多，近年来，数据外泄事件也成为最为严重的网络数据安全隐患之...

来源：网络技术联盟站 链接：https://www.wljslmz.cn/1606.html 下一代防火墙和传统防火墙的区别： 传统防火墙：无法防御应用层攻击...

在手机上显示图片，速度是一个非常重要的体验点，试想，如果您打开一个网站，发现里面的图片一直显示失败或者是x，稍微做得好一点的，可能是一个不消失的load...

https://console.cloud.tencent.com/cwp/ptcenter

近日，蔚来汽车用户数据遭泄露引发热议。针对此次事件，蔚来先后由其官方、创始人李斌及相关负责人卢龙三次致歉，称不涉及车辆使用中产生的数据，也不影响车辆的驾乘或远程...

企业日常办公中无时无刻不在产生数据文件。多样化的数据已成为企业的重要资产，更被称为是“新石油”。数据并不是单单存储起来就行了，而是需要高效又安全的让数据流转起来...

（2）HTTP劫持: (访问⾕歌但是⼀直有贪玩蓝⽉的⼴告),由于http明⽂传输,运营商会修改你的http响应内容(即加⼴告)

Promise是异步编程的一种解决方案，它是一个对象，可以获取异步操作的消息，他的出现大大改善了异步编程的困境，避免了地狱回调，它比传统的解决方案回调函数和事件...

随着企业数字化转型的逐步深入，企业投入了大量资源进行信息系统建设，信息化程度日益提升。在这一过程中，企业也越来越重视核心数据资产的保护，数据资产的安全防护成为企...

据外媒 BleepingComputer 报道，俄罗斯科技巨头 Yandex 源代码存储库惨遭泄露，在一个主流的黑客论坛上，该源代码库被以 Torrent 磁链...

2021年数据泄露成本报告》近日发布，报告显示，数据泄露成本在新冠疫情期间创历史新高，全球20%企业表示，远程办公是导致数据泄露的重要因素，而此类数据泄露会给公...

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第206期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki ...