德迅云安全__陈琦琦

两款软件入侵**** 近期，一款名为“A助手”的软件和另一款“B配置工具”被揭露存在严重的非法活动。 这两款软件被不法分子利用，并成功侵入了某知名企业的电器售后服务系统。通...

不同特征的用户游戏偏好、付费都有较大差异，相同的是，用户对高品质游戏的需求不断凸显。   一、游戏行业需要什么样的服务器？   （一）高性能，高弹性**** 游戏无论规模大...

一、前言**** 在众多的云服务器类型中，弹性云服务器和轻量云服务器因其各自的特点和优势，受到了广大用户的青睐。那么，这两者之间到底有哪些区别呢？本文将为您详细解析。   ...

一、前言**** 2020年8月NIST正式发布《零信任架构标准》，其中总结了基于微隔离技术的零信任架构体系。结合微隔离控制中心+代理/虚墙的工作模式，通过对数据中心工作负...

一、用什么来保护Web应用的安全？**** 猜想大部分安全从业者都会回答：“WAF（Web Application Firewall,应用程序防火墙）。”不过RASP（Ru...

一、前言****   “ CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。”   二、什么是CC攻击？**** CC攻...

一、前言**** 网络空间环境日趋复杂，随着网络攻击种类和频次的增加，自建强有力的网络安全防御系统成为一个国家发展战略的一部分，而网络态势感知是实现网络安全主动防御的重要基...

“是的，你我从未谋面，但是你的一切我都知道，你喜欢逛的网站、爱看的电影、常叫外卖的那家餐厅......”   这些泄露出去的信息点，多加分析，足以建构一个人的性格模型。  ...

一、什么是API?**** API全称Application Programming Interface，即应用程序编程接口，是一些预先定义的函数，或指软件系统不同组成部分...

一、SQL注入**** （一）什么是SQL注入？**** SQL注入是比较常见的网络攻击方式之一，主要攻击对象是数据库，针对程序员编写时的疏忽，通过SQL语句，实现无账号登...

代码审计是指对软件代码进行系统性的检查和评估，以发现潜在的安全漏洞、性能问题和代码质量方面的缺陷。通过代码审计，可以帮助开发团队识别和修复代码中存在的问题，提高软件的安全性...

一、什么是虚拟主机****   虚拟主机就是利用网络空间技术，把一台服务器分成许多的“虚拟”的主机，每一台网络空间都具有独立的域名和IP地址，具有完整的Internet服务...

前言**** 每天，数以千计的网站被黑客入侵。发生这种情况时，被入侵网站可用于从网络钓鱼页面到SEO垃圾邮件或者其它内容。如果您拥有一个小型网站，很容易相信黑客不会对它感兴...

一、定义**** 裸金属服务器（Bare Metal Server），是一台既具有传统物理服务器特点的硬件设备，又具备云计算技术的虚拟化服务功能，是硬件和软件优势结合的产物...

前言**** 零信任的最核心原则→最小权限 安全的第一性原理→预防 零信任的最佳实践→微隔离 “零信任”这个术语的正式出现，公认是在2010年由Forrester分析师Jo...

前言**** 在现在网络中，攻击无处不在，可以不夸张的说，每一秒都有企业或者个人被网络攻击。有人说了，不是有防火墙嘛？ 确实，防火墙是防止有害和可疑流量流入系统的首选解决方...

前言**** 容器镜像安全是云原生应用交付安全的重要一环，对上传的容器镜像进行及时安全扫描，并基于扫描结果选择阻断应用部署，可有效降低生产环境漏洞风险。容器安全面临的风险有...

现在企业的营销手段五花八门。当下火爆的短视频直播平台展现出的裂变效应也取得不错的成绩，这不禁让很多企业舍弃做网站的念头，投入自媒体账号。那么，2024年了，还有必要搭建企业...

CC攻击是什么****   现实生活中的例子：**** 有一个商家正在举行一个活动，凡是参与者都会获得奖品，但是参与者在获得奖品以后用另一个身份继续参与活动，从而造成了商家...

前言**** 无论是多部网络安全法律法规的出台，还是最近的“滴滴被安全审查”事件，我们听得最多的一个词，就是“等保。” 只要你接触安全类工作，听得最多的一个词，一定是“等保...