安全第2780页

避免网络攻击的数据存储安全优秀实践

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防御和...
kavin 2022.11.25 385浏览 0
50 多家公司源代码被泄露！微软、AMD、华为海思纷纷中招

来自技术、金融、零售和其他领域的 50 多家知名公司内部软件源代码泄露! 瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码，并发布在 GitLab 上的公共在线存储库中，任何人都可以访问该...
Molet 2022.11.25 384浏览 0
为什么Web端登录需要验证码？

很多朋友们对于登录必然遇到的验证码这个事情很不理解，增加用户操作的冗余性，直接登录很方便，为什么web端登录要添加个验证码?直到上周，一家做业务安全的公司给出我们现在Web网站的安全报告，我才意识到：验证码的本质属性安全性，除了防止恶意破解密...
Molet 2022.11.25 352浏览 0
VMware发布网络安全威胁调研报告

近日，VMware公布了首份美国网络安全威胁报告《威胁之下的扩展型企业》的调研结果，调研结果源自对250位美国首席信息官、首席技术官与首席信息安全官的调查走访。此次研究发现，过去12个月内美国境内的网络攻击量和漏洞均呈增加态势，导致企业在网络...
king 2022.11.25 376浏览 0
API团队须知的十大安全威胁

如今，无论是以API为主营服务(API-first)的公司，或是单页面应用/JAMStack，都通过各种丰富的API对外公布着大量的数据。不过，由于这些数据能够被直接地访问到，而且绕过了浏览器的预防机制。因此，我们需要担心的不再是SQL注入和...
Molet 2022.11.25 400浏览 0