近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP2021中国网络安全产业全景图》（第三版）。埃文科技凭借持续创新的研发实力和行业领先的网络空间地图测绘技术产品连续上榜业务风控、安全情报、安全服务3大安全模块。相较第二版，CCSIP2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化，并且新增1个安

在一篇题为《低代码和无代码开发的4个安全问题》的文章中，作者ChrisHughes表示，“通过允许企业中更多的人开发应用程序，低代码开发会产生新的漏洞，并在安全性方面隐藏问题。”我并不同意这个说法。具体来说，低代码或无代码解决方案本身并没有什么安全或不安全的地方。所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性与企业为确保它们安全所做的投资

1.线程的状态图!QQ截图20181226161353(https://oscimg.oschina.net/oscnet/18bb17dff6ec4c573367d9e6fe86c407dc1.png"QQ截图20181226161353")(https://www.oschina.net/action/GoToLink?urlhttps%

一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443

最近在写springboot项目中一个数据转移的组件，本来是用java中的timer和Executor实现可以有个springboot测试时关闭单例工厂的现象。现在试一试spring自己的线程管理是否可是不包上面的错误帖子中内容直接粘贴就可以实现原贴连接已经附上SpringBoot的定时任务：第一种：把参数配置到.properti

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

本文分享自天翼云开发者社区《》，作者：姜悦API安全是指保护应用程序编程接口（API）免受攻击的做法，以确保API端点显示的数据、应用程序和服务的安全，同时保护其对合法用户的可用性。API安全不仅关注保护端点，还涉及整个API生命周期中网络交互的安全性，包

近日，由工业和信息化部网络安全管理局指导，中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会顺利召开。大会以“强化软件供应链安全治理助力信息通信业健康发展”为主题，旨在探索软件供应链安全治理模式，从根源上防范风险，促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果，天翼云基于边缘云WAF实现API安全管理实践成果获评“优

全球进入万物互联时代，各种云产品层出不穷，给人们带来了丰富新奇的交互体验。云电脑作为一款颠覆性创新云产品，打破了传统电脑使用局限，让随时随地、便捷上云成为可能，现已被广泛应用于工作、生活、休闲等各个场景。享受便捷数字办公，安全至关重要。运行于云端的云电脑使用起来确实便捷，但安全该如何有效保障？天翼云从终端安全、网络安全、数据安全、管理安全四大维度入手，通过构

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼