RASP作为一种新型的、有效的、实时的应用保护手段，正被越来越多的企业使用，本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系，并提供了应用解决方案...

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程...

近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案...

2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信...

Java 语言在应用场景下有更健全的性能，对于很多企业而言是应用程序编写选择中的 Plan A。树大招风，这也使得它成为攻击者重点关注的对象。

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Forti...

WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或...

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的...

目前主流使用状态检测功能来检查报文链路状态的合法性，丢弃链路状态不合法的报文，核心基础是会话状态。当满足接入条件的用户流量第一次穿越防火墙时，会产生一个会话表项...

对于网络安全应包括两层含义，一是网络安全，二是访问控制的安全。在此我们给出全网网络安全建议。

它不仅包含传统防火墙的全部功能（基础包过滤、状态检测、N**、V**等）还集成了应用和用户的识别和控制、入侵防御（IPS）等更高级的安全能力。

众所周知，在做消息认证或者签名时，仅使用hash函数安全性是不高的，容易遭受字典和暴力破解(https://www.cmd5.com/)。所以通常会使用带密钥或...

近期网站被腾讯安全拦截，微信，QQ也不能打开链接了，必须进行申诉，对网站进行解封，解封之前，我们必须要把可能违规的内容进行处理，处理之后才能解除限制。

众所周知，公司创始人的个人品牌对公司品牌的加成和影响力越来越高。从格力的董明珠，腾讯的马化腾，小米的雷军，可以看出在企业品牌营销中核心管理层的个人影响力越来越凸...

掌握华为网络安全技术（包括网络边界安全、应用安全、终端安全等），具备企业网络安全的架构设计、部署和运维能力，实现整体网络无线入侵和DDoS/APT攻击防御，保障...

在F5的“现代应用安全，构建数字安全新防线”主题媒体沟通会上，F5安全事业部总经理兼金融及企业事业部技术总监陈亮，向大家介绍了F5在应用安全方面的前瞻性思考和布...

依据Wiki百科的介绍，ChatGPT是一种尚处于原型阶段的人工智能聊天机器人。ChatGPT由OpenAI公司在2022年11月30日发布。在同样由OpenA...

内容安全策略(CSP)，是一种安全策略，其原理是当浏览器请求某一个网站时，告诉该浏览器申明文件可以执行，什么不可以执行。CSP是专门解决XSS攻击而生的神器。 ...

以安全为例，近些年，企业对应用安全的重视程度越来越高，安全已经不是开发运维人员的专职，而是自上而下，从CIO/CISO到NetOps、SecOps、DevOps...

在日常的 Android 应用安全分析中，经常会遇到一些对抗，比如目标应用加壳、混淆、加固，需要进行脱壳还原；又或者会有针对常用注入工具的检测，比如 frida...