对于网络上的安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。

加载中
置顶
发表了博客
01/30 15:50

AI 版权第一案:我用 AI 做的图,版权归我吗?

最近,一个跟 AI 相关的案子引起了全国同行的围观,原因是一个百家号作者在网上写文章时,用了一张网上的 AI 图片当配图,结果被图片的生产者告侵权。这不禁让人紧张:以后 AI 产的图片,还能随便用吗?会不会侵权? 事情是这样的—— 2023年2月,李昀锴使用 Stable Diffusion 模型,通过在模型上输入数十个提示词,设置相关迭代步数、图片高度、提示词引导系数以及随机数种子等,生成了数张人像图片。随后,李昀锴以 “春风送来... 展开更多

收藏 5
2
置顶
发表了博客
2023/10/16 16:52

开源软件有漏洞,作者需要负责吗?是的!

近日,禅道创始人王春生在开源中国发布的一篇文章引起了众多同行的围观,原因是他分享了一个开源协议在中国面临的 bug:开源软件许可协议通常会表明作者不对用户使用该开源软件所造成的任何问题负责。但是!这种条款,在中国,是违法的—— 2017 年发布的《中华人民共和国网络安全法》 第二十二条规定: 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全... 展开更多

收藏 18
3
置顶
发表了博客
03/22 16:23

【直播预告】国产数据库,一半都是花架子?

随着数字化转型的加速,企业和政府机构对于高效、可靠且安全的数据库解决方案的需求不断攀升。国产化的需求,叠加技术上的突破,国产数据库领域的创业浪潮一浪高过一浪。截至2023年底,中国市场上有将近300款数据库产品,约有100家数据库厂商。知名投资机构如红杉、高瓴、腾讯等纷纷下场,每家手上投资的数据库至少在3个以上,可见资本的青睐。 一些数据库凭借自身的实力,拿下了亿元融资,中标多个项目,节节高升,成功上市;可... 展开更多

收藏 3
0
置顶
发表了博客
01/22 15:35

云小课|HSS对近期Cactus勒索病毒的分析

阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要:HSS针对Cactus勒索病毒的解析与防护建议。 本文分享自华为云开发者社区 《【云小课】| 安全第15课 HSS对近期Cactus勒索病毒的分析》,原文作者:阅识风云 近期热点勒索事件 2023年首次发现的勒索病毒Cactus已迅速在数字领域蔓延,利用漏洞(... 展开更多

收藏 0
0
置顶
发表了博客
2023/09/07 09:21

Web应用防火墙--规则防护 | 京东云技术团队

一、什么是Web应用防火墙? Web应用防火墙对网站、APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理, 将正常安全的流量回源到业务服务器, 保护网站核心业务和数据安全。 京东云Web应用防火墙的产品架构示意图如下: 二、Web攻击常见的检测手段? Web攻击常见的三种检测手段,规则检测、AI检测或语义检测。 1.规则检测:效率高、识别精准度高。其表现形式是正则表达式,通过正... 展开更多

收藏 0
0
置顶
发表了博客
2023/09/06 10:07

恶意爬虫防护 | 京东云技术团队

引言 如果您仔细分析过任何一个网站的请求日志,您肯定会发现一些可疑的流量,那可能就是爬虫流量。根据Imperva发布的《2023 Imperva Bad Bot Report》在2022年的所有互联网流量中,47.4%是爬虫流量。与2021年的42.3%相比,增长了5.1%。在这些爬虫流量中,30.2%是恶意爬虫,比2021年的27.7%增长了2.5%。 从国内外公开的数据中可以得出,恶意爬虫几乎出现在各个行业,无论是传统行业、泛互联网,还是政企、金融等,都各种程度遭受... 展开更多

收藏 0
0
置顶
发表了博客
2023/09/05 10:14

构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布

当用户充分利用原生云能力进行应用设计、部署和运维时,云原生也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。 面对这样的风险,京东云重磅发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命周期云原生安全解决方案。 直击痛点打造一体化防护 每年的京东6.18、11.11都会面临高并发、大流量的技术挑... 展开更多

收藏 0
0
置顶
发表了博客
2023/08/22 10:18

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

# **一、背景** 数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。 # **二、安全漏洞的类型及危害** ### 1、常见安全漏洞类型 越权类漏洞、上传漏洞、XSS漏洞、CSRF漏洞、SQL注入漏洞、任意文件读取漏洞、反序列化漏洞、CORS漏洞、SSRF漏洞、URL调整漏洞等 ### 2、安全漏洞危害 1\. 信... 展开更多

收藏 2
0
置顶
架构师
发表了博客
2023/08/16 10:38

OpenSSL 3.0.0 设计(三)|FIPS 模块

译|王祖熙 *(花名:金九 )* 蚂蚁集团开发工程师 *负责国产化密码库 Tongsuo 的开发和维护* *专注于密码学、高性能网络、网络安全等领域* **本文 9658 字 阅读 20 分钟** 本文翻译 OpenSSL 官网文档: Tongsuo-8.4.0 是基于 OpenSSL-3.0.3 开发,所以本文对 Tongsuo 开发者同样适用,内容丰富,值得一读! 由于文章篇幅较长,今天带来的是 **《FIPS模块》** 部分内容,已发布文章《介绍、术语与架构》、《Core 和 Provider 设计... 展开更多

收藏 0
0
置顶
发表了博客
2023/08/11 09:36

Hutool:一行代码搞定数据脱敏 | 京东云技术团队

1. 什么是数据脱敏 1.1 数据脱敏的定义 数据脱敏百度百科中是这样定义的: 数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据... 展开更多

收藏 5
0
置顶
发表了博客
2023/08/10 09:52

聚焦Web前端安全:最新揭秘漏洞防御方法 | 京东云技术团队

在 Web 安全中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文,请先收藏再阅读】 首先,我们需要了解安全防御产品已经为我们做了哪些工作。其次,我们将探讨前端存在哪些漏洞,并提供相应的防范思路。 一、安全防御产品 安全防御产品一般有: 传统互联网公司的安全防御体系,类似于一个空气净化模型... 展开更多

收藏 1
0
置顶
架构师
发表了博客
2023/07/27 17:50

OpenSSL 3.0.0 设计(一)|介绍、术语与架构

译|王祖熙(花名:金九 ) 蚂蚁集团开发工程师 *负责国产化密码库 Tongsuo 的开发和维护**专注于密码学、高性能网络、网络安全等领域* **本文 4830 字 阅读 13 分钟** 本文翻译 OpenSSL 官网文档: Tongsuo-8.4.0 是基于 OpenSSL-3.0.3 开发,所以本文对 Tongsuo 开发者同样适用,内容丰富,值得一读! 由于文章篇幅较长,今天发布的是**介绍**、**术语**和**架构**三部分内容,后续内容将随每周推送完整发布,请持续关注铜锁公... 展开更多

收藏 21
0
置顶
发表了博客
2023/07/11 10:58

2023年最具威胁的25种安全漏洞(CWE TOP 25)

摘要: CWE Top 25 是通过分析美国国家漏洞数据库(NVD)中的公共漏洞数据来计算的,以获取前两个日历年 CWE 弱点的根本原因映射。 本文分享自华为云社区《2023年最具威胁的25种安全漏洞(CWE TOP 25)》,作者: Uncle_Tom 。 CWE Top 25 是通过分析美国国家漏洞数据库(NVD)中的公共漏洞数据来计算的,以获取前两个日历年 CWE 弱点的根本原因映射。这些弱点会导致软件中的严重漏洞。攻击者通常可以利用这些漏洞来控制受影响的系统、... 展开更多

收藏 1
0
置顶
发表了博客
2023/05/30 10:46

辅助测试和研发人员的一款小插件【数据安全】 | 京东云技术团队

一、为什么要做一款这样的小插件 数据,一直在思考如何让数据更安全的流转和服务于客户,围绕这样的想法,我们做过许多方面的扩展。我们落地了服务端的数据切片支持场景化的设计,实现了基于JDBC协议对SQL的拦截与切片,实现了在应用层的全链路数据库审计方案和实现,实现了WEB端明暗水印和文档水印等等,但这些都是在应用服务端的改造;那么围绕以上服务端的思想产生了在端上做一些事情,分析了集团内部服务,多以WEB服务端对客... 展开更多

收藏 0
0
置顶
运营/编辑
发表了博客
2023/05/23 16:03

GOTC 2023 “开源安全”专题论坛议程曝光

开源软件在数据中心、消费者设备和应用程序中无处不在。使用开源代码已经成为软件开发的新常态,统计显示,一个软件平均有 90% 的代码源自开源,保证开源供应链安全已经远超出了一般开发者的能力。开源安全需要业界共同联手,为行业打造自动化工具、总结最佳实践、推动安全教育和鼓励开源安全协作。 5 月 28 日,GOTC 2023 “开源安全”专题论坛将于上海张江科学会堂举行。该论坛由 Linux 基金会亚太区副总裁杨轩担任出品人。在... 展开更多

收藏 0
0
置顶
运营/编辑
发表了博客
2023/05/19 16:03

公开比拼硬实力,华为众多议题入选 GOTC 2023

全球开源技术峰会(Global Open-source Technology Conference) GOTC 2023 由开放原子开源基金会、 Linux 基金会亚太区、上海浦东软件园和开源中国联合发起, 将于 5 月 27 日至 28 日在上海张江科学会堂隆重举行。 这场面向全球开发者的盛大开源技术盛宴,堪称 2023 年开源风向标。大会将以行业展览、主题发言、专题论坛、开源市集的形式展现,与会者将一起探讨元宇宙、3D 与游戏、eBPF、Web3.0、区块链等热门技术主题,以及开... 展开更多

收藏 0
1
置顶
运营/编辑
发表了博客
2023/05/16 17:51

倒数计时,全球开源技术峰会 GOTC 要来了

报名注册倒计时,错过等一年! 全球开源技术峰会(Global Open-source Technology Conference) GOTC 2023 由开放原子开源基金会、 上海浦东软件园、Linux 基金会亚太区和开源中国联合发起, 将于 5 月 27 日至 28 日在上海张江科学会堂隆重举行。 大会报名通道: https://www.bagevent.com/event/8387611 为期 2 天的开源行业盛会,将以行业展览、主题发言、论坛、圆桌、快闪演讲、开源市集等形式来诠释此次大会主题 ——“Ope... 展开更多

收藏 0
0
置顶
运营/编辑
发表了博客
2023/04/23 18:23

eBPF,何以称得上是革命性的内核技术?

eBPF 的全称是 extended Berkeley Packet Filter,它被称之为“革命性”的内核技术,可以在 Linux 内核中运行沙盒程序,而无需更改内核源代码或加载内核模块。它提供了一种通用执行引擎,可以基于系统或程序事件高效安全地执行特定代码,就像在实时 (JIT) 编译器和验证引擎的帮助下进行本机编译一样。 如今,eBPF 被广泛用于各种场景:在现代数据中心和云原生环境中提供高性能网络和负载平衡,以低成本提取细粒度的安全可观测... 展开更多

收藏 10
0
置顶
发表了博客
2023/04/13 09:40

安全测试前置实践2-安全渗透测试

作者:京东物流 陈维 一、引言 本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试&安全渗透测试上实践过程。 希望通过此篇文章,帮助大家更深入、透彻地了解安全测试。 二、安全渗透测试实践 安全前置扫描主要是识别白盒漏洞、黑盒漏洞问题,针对JSRC类问题,需要通过渗透测试进行漏洞发现。 1.安全测试类别 安全测试根据开展的阶段不同,测试对象不同,可以分为:功能安全测试、安全渗透测试。 以下是两者定义、两者... 展开更多

收藏 1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
返回顶部
顶部