Stella981 Stella981
3年前
Google公开Microsoft Edge中的任意程序代码防护漏洞
GoogleProjectZero安全团队去年11月发现一可绕过MicrosoftEdgeACG漏洞,让攻击者透过MicrosoftEdge将未获签章的恶意代码加载Windows电脑。尽管已通报微软,但微软尚未完成修补,本周末以超出期限为由公布漏洞信息。!(https://static.oschina.net/uploads/space/
安全“超能打”!
随着互联网的飞速发展,网络上的信息爆发式增长,许多企业的核心信息都存储在网上。互联网看不见、摸不着,该如何筑牢安全防线,保障应用安全,提升网络稳定性,谨防数据泄露?一直以来,天翼云都高度重视互联网安全,推出多款安全产品,打造可靠的安全管理体系,从应用安全、网络安全、数据安全等多层面入手,致力守护全网全站的安全,为企业、国家筑起全方位的互联网安全护城河。护航应
非凸科技 非凸科技
1年前
Rust 等内存安全语言的安全性并不优于C++?
美国国家安全局(NSA)最近发布了一份关于内存安全重要性的网络安全信息表,建议从内存不安全的编程语言(如C/C)转移到内存安全的编程语言(如Rust)。C之父BjarneStroustrup博士表示,“Rust等内存安全语言的安全性并不优于C”
DevOpSec DevOpSec
1年前
运维交付安全基线检查
1.业务安全,业务上线运行要分配主机、网络、域名等资源,这些资源安全性决定了其背后业务线的基本安全性。2.为了满足等保要求,安全合规。3.业务能不能安全运行,间接影响产品稳定性。运维交付安全基线检查时业务运行安全的安全底座,下面我们来看看从主机、代理、逻辑、db、网络等层面如何做交付前基线检查。
安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。
云安全CIA:关键信息保证的三大支柱
随着云计算的迅速普及,云安全问题越来越受到关注。云安全涉及的范围广泛,涵盖了云端数据中心的物理安全、网络安全、数据安全、应用安全等多个方面。而在这些安全问题中,CIA原则是云安全中最为核心的部分。CIA原则由机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个关键信息保证组成,是衡量云服务提供商是否能够满足客户数据安全需求的重要标准。本文将从理论和实践两个方面对云安全的CIA原则进行详细解析。