近段时间，阿里云和滴滴出行两家头部互联网企业相继发生App崩溃，而滴滴接近12个小时的系统故障也是公司历史上时间最长的一次宕机，引发了社会各界的关注。有部分网友...

一直以来，有很多用户在问，SoanrQube和Fortify都是白盒的源代码扫描工具，这两个产品有什么不一样的地方呢？苏州华克斯信息科技有限公司做为SonarQ...

Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、...

Fortify，我们相信优秀的代码是安全的代码，帮助客户实现它贯穿于我们所做的一切。Fortify 继续涵盖当今软件环境中常见的最关键用例。从 DevSecOp...

RASP作为一种新型的、有效的、实时的应用保护手段，正被越来越多的企业使用，本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系，并提供了应用解决方案...

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程...

近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案...

2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信...

Java 语言在应用场景下有更健全的性能，对于很多企业而言是应用程序编写选择中的 Plan A。树大招风，这也使得它成为攻击者重点关注的对象。

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Forti...

WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或...

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的...

目前主流使用状态检测功能来检查报文链路状态的合法性，丢弃链路状态不合法的报文，核心基础是会话状态。当满足接入条件的用户流量第一次穿越防火墙时，会产生一个会话表项...

对于网络安全应包括两层含义，一是网络安全，二是访问控制的安全。在此我们给出全网网络安全建议。

它不仅包含传统防火墙的全部功能（基础包过滤、状态检测、N**、V**等）还集成了应用和用户的识别和控制、入侵防御（IPS）等更高级的安全能力。

众所周知，在做消息认证或者签名时，仅使用hash函数安全性是不高的，容易遭受字典和暴力破解(https://www.cmd5.com/)。所以通常会使用带密钥或...

近期网站被腾讯安全拦截，微信，QQ也不能打开链接了，必须进行申诉，对网站进行解封，解封之前，我们必须要把可能违规的内容进行处理，处理之后才能解除限制。

众所周知，公司创始人的个人品牌对公司品牌的加成和影响力越来越高。从格力的董明珠，腾讯的马化腾，小米的雷军，可以看出在企业品牌营销中核心管理层的个人影响力越来越凸...