发布于 2020-08-24 10:41:46 | 阅读 17169
在当前经济低迷时期,信息安全领域面临更大的压力,研究公司Pulse在6月4日的报告中称,目前23%的安全预算被冻结,49%的预算被削减了。
发布于 2020-08-20 11:07:26 | 阅读 17729
如今,无论是以API为主营服务(API-first)的公司,或是单页面应用/JAMStack,都通过各种丰富的API对外公布着大量的数据。
发布于 2020-06-19 15:15:42 | 阅读 32325
为保护网站或 web 应用程序需要考虑很多事情,但一个好的起点是考察一些 HTTP 安全标头,并确保你采用了最佳实践。许多情况下,这些实践非常容易操作,只需要稍微改变一下服务器配置即可。HTTP 安全标头能减少攻击和安全漏洞,从而增加一个额外的安全层。
发布于 2020-06-02 10:58:20 | 阅读 22367
虽然云提供商提供原生安全工具,但也有许多实用的开源工具。本文介绍了确保云安全的几款主流开源工具。
发布于 2020-05-25 17:07:07 | 阅读 18181
Google 工程师表示:目前 Chrome 代码库中所有严重的安全漏洞,70% 是内存管理的安全漏洞,其中 50% 的内存漏洞是 use-after-free 漏洞,因为对内存指针的错误管理,给予了攻击者攻击 Chrome 内部组件的机会。
发布于 2020-05-19 11:10:05 | 阅读 17291
克莱姆森大学遗传与生物化学系的云架构师Cole McKnight表示,容器化被誉为是一种以安全方式部署应用程序和服务的强大技术。
发布于 2020-05-18 11:30:01 | 阅读 27885
近日,软件和芯片设计公司 Synopsys 发布《2020年开源安全和风险分析报告》,指出不安全的开源软件已无处不在。一方面,99%的审计代码库中至少包含一个开源组件,另一方面,经过审核的代码库中有75%包含具有已知安全漏洞的开源组件,老化和废弃的开源组件也无处不在。
