李志宽 李志宽
2年前
1分钟教你学会Metasploit 安装与部署
前言Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Met
红烧土豆泥 红烧土豆泥
3年前
简简单单复习一哈HashMap
HashMap可被序列化,线程不安全,允许null值和null键,安全的MapCollections.synchronizedMap():/Returnsasynchronized(threadsafe)mapbackedbythespecifiedmap.Inordertoguarantees
Wesley13 Wesley13
3年前
SDL已死,应用安全路在何方?
前言应用安全仍是重点投入领域SDLC遇到的问题    安全并不是安全团队可以独立解决的事情    加强设计和部署阶段的投入是大势所趋    SDLC适合软件开发,云和devops定义了新时代    SDLC没有实现让业务承担责任    落地过程中缺乏协同性    缺少拥抱和激励安全的文化。    以大多数公司的
Johnny21 Johnny21
3年前
零信任安全:针对网络威胁的多层保护
深度防御:安全层部署零信任此信息图显示了零信任模型如何在每个安全层上结合使用“信任门”和“深度防御”来保护您最宝贵的资产(数据)的机密性,完整性和可用性。零信任安全性是下一代安全模型,可防止日益严重的网络威胁。在当今这个高速时代,全天候24x7运作,在全球COVID19大流行中,全球移动性同样突然而突然停止,IT安全模型必须
Wesley13 Wesley13
3年前
CIS 2020网络安全创新大会精彩记录
「CIS2020网络安全创新大会」由网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上线下的“安全创新节”,这里大咖云集、内容精彩纷呈,邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚,打破时空阻隔,举杯同饮,共襄安全盛世。现场精彩瞬间快照!(https:
Wesley13 Wesley13
3年前
7月31日云栖精选夜读:金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知
原文地址(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fclick.aliyun.com%2Fm%2F27191%2F)Clutch云安全调查发布,Necurs僵尸网络攻击美国金融机构,账户盗用威胁加剧,英国60%的金融和保险机构将网络安全设为高优先级,阿里云安全负责人肖力谈企业安全
Wesley13 Wesley13
3年前
HTTP协议与HTTPS协议区别
HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议:  它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络
Wesley13 Wesley13
3年前
MySQL数据安全策略
0、导读MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全?MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全。数据安全如果只靠MySQL应用层面显然是不够的,是需要在多个层面来保护的,包括网络、系统、逻辑应用层、数据库层等。
Wesley13 Wesley13
3年前
ISO27001信息安全管理体系
0x00前言初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档。在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的游戏规则,几个人的信息安全部生存之道。0x01ISO27001简介ISO/IEC27001信息安全管理体系
安全可信|这朵政务云通过中央网信办云计算服务安全评估增强级认证!
近日,新疆电信省级政务云平台正式通过中央网信办云计算服务安全评估增强级认证,这标志着天翼云政务云的安全可控水平已经获得权威认可,能够满足政务应用上云的高安全要求。