自网络诞生以来，攻击威胁事件层出不穷，网络攻防对抗已成为信息时代背景下的无硝烟战争。然而，传统的网络防御技术如防火墙、入侵检测技术等都是一种敌暗我明的被动防御，...

如果将网络空间比喻成一个大厦，那么防火墙相当于门锁，用于隔离内外网或不同安全域；IDS相当于监视系统，当有问题发生时及时产生警报；杀毒软件相当于巡视和保证大厦安...

另一家核心业务为海外和跨境交易的金融机构也选择了EdgeOne为其提供加速及高级别安全防护能力。EdgeOne为其国际核心交易系统提供四层加速和安全防护能力，加...

ESAPI 是一个免费、开源的 web 应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库可以使程序员更容易对现有应用程序进行安全性改造，同...

“某男子9秒被骗245万元”、“某老板10分钟被骗430万元”、“AI换脸不雅视频敲诈勒索”等案例相继出现。

近几年服务器安全防护越来越受到企业的重视，企业在选购时不再仅仅看重成本，还更看重安全性，因为一旦数据泄露，被暴力破解，将对公司业务造成毁灭性打击。鉴于人们对服务...

HTTPS 可以防止用户在不知情的情况下通信链路被监听，对于主动授信的抓包操作是不提供防护的，因为这个场景用户是已经对风险知情。要防止被抓包，需要采用应用级的安...

高防IP是针对互联网服务器遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务。用户在数据不转移的情况下,就可以通过配置高防IP , 将攻击流量...

6.安全能力开放：全面开放自定义规则安全能力，引入语义解析引擎，用户可以通过正则或者字符串的方式，自定义安全防护策略，满足个性化防御需求。

服务器是互联网个体以及企业都必须要接触的载体，服务器的安全关系到其业务的正常运营，一旦发生入侵，服务器上的资料和程序将可能受到严重的损坏，届时再来准备防护系统保...

随着近些年针对软件供应链发起的攻击次数越来越多，Google 发布了一系列指南来确保软件包的完整性，目的是为了防止未经授权的代码修改影响软件供应链。

严正声明：本博文所讨论的技术仅用于研究学习，旨在增强读者的信息安全意识，提高信息安全防护技能，严禁用于非法活动。任何个人、团体、组织不得用于非法目的，违法犯罪必...

研究机构Forrester在《终端安全管理的未来》研究报告中指出，对所有终端设备进行有效的安全防护和管理，是保护企业数字化转型安全开展的基础。而组织在开展新一代...

Kong的一大特色就在于强大的可扩展性，具体实现方式就是插件。一来Kong已经提供了很多内置的插件，二来我们也可以使用Lua语言自定义开发插件。今天，我们就来了...

在Web信息系统高速发展的今天，Web信息系统的各种各样的安全问题已暴漏在我们面前。Web信息系统各种安全问题潜伏在Web系统中，Web系统的时时刻刻遭受各种攻...

Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、...

阅读本文大约需要3分钟 中国Web安全现状 可以看一下2019年上半年的网站安全现状，外部漏洞占整个CNVD漏洞的24.9%。另外我们整个网站的仿冒页面，包括被...

导语丨随着金融业进一步扩大远程办公、业务线上化处理的非接触式金融服务，在提高金融服务效率的同时，也加大了金融机构的安全风险。深信服聚焦非接触式金融服务中的信息安...

近期，《中华人民共和国数据安全法》（以下简称《数据安全法》）正式通过，并将于2021年9月1日起施行。这是数据作为一种新型“生产要素”，首次被写入法律，把数据安...