摘要:
当合法用户被拒绝访问他们有权访问的网络、系统、设备或其他资源时,就会发生拒绝服务。这包括他们的电子邮件、电子银行账户、公共在线服务等。 拒绝服务可以由一种被称为拒绝服务攻击(DoS)的网络攻击导致,其明确目的就是达到这种效果。 DoS 攻击定义 拒绝服务攻击是故意向机器或网络发送虚假流量,以使它们不 阅读全文
摘要:
跨站脚本(XSS)和跨站请求伪造(CSRF),它们将恶意脚本注入目标系统,以进一步利用技术栈或窃取用户数据。 什么是 XSS 和 CSRF? CSRF和XSS都是客户端攻击,它们滥用同源策略,利用web应用程序和受害用户之间的信任关系。XSS和跨站脚本攻击允许攻击者破坏合法用户与任何易受攻击的应用程 阅读全文
摘要:
MITRE分享了影响软件的25个常见和危险的缺陷。 软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。 它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。 为了创建此列表,MITRE在分析了NIS 阅读全文
摘要:
Fastjason是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于其序列化jason文件速度快且中文文档非常全面,所以为国内广大开发人员所应用。 fastjson是目前java语言中 阅读全文
摘要:
在IT流行语的字母组合中,DevSecOps是一个很容易让人混淆的缩写。 DevSecOps是一个特定工具吗? 是否有DevSecOps流程或最佳实践? DevSecOps 应该成为内部 IT 部门的优先事项,还是更广泛的公司理念? 如果一个公司已经利用了DevOps的流程和技术栈,那么它应该升级到 阅读全文
摘要:
什么是SAST? SAST(Static Application Security Testing)是构建安全代码的基础。在谈到左移安全性时,SAST是一个解决方案,其中包含一些强大的工具可以集成到软件开发生命周期中。 开发人员或许都熟悉静态应用程序安全测试 (SAST) 工具,并且每天都会使用集成 阅读全文
摘要:
一、简介 最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被A 阅读全文
摘要:
大多数人都可能有以下经历,在亚马逊上订购商品、通过优步叫车、在Airbnb上预订房间、在在 Netflix上看过电影或节目、在Instagram上发布过照片、在Pinterest上固定过商品或在谷歌上查了一些东西,在这期间无形中就在使用了Java。 简而言之,Java是一种让成千上万的应用程序和网站 阅读全文
摘要:
软件安全是网络安全的基础部分,软件应用程序中的漏洞可能对企业造成毁灭性的影响。随着数字化时代的加速发展,资产管理行业成为犯罪分子的“头号目标”。在软件上线前进行安全漏洞检测,提高软件安全可以有效增强网络安全性,降低被攻击风险。 最近一份调查显示,出于经济动机的网络犯罪分子逐渐关注资产管理行业,他们盗 阅读全文
摘要:
SonarQube 是一种流行的开源代码质量工具,也执行安全分析,非常适合大多数团队,但是,对于将安全视为重要要求的团队来说,它会有所不足,并且必须由更强大的安全分析工具来补充或取代。 什么是 SonarQube SonarQube 最初是作为源代码质量分析工具诞生的,然后迅速成为最常用的 DevO 阅读全文