文章标签

安全扫描

• DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点

  DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点 你好，安全工程师们！ 作为一名在网络安全领域摸爬滚打多年的老兵，我深知选择合适的动态应用程序安全测试 (DAST) 工具对于构建安全的 Web 应用程序至关重要。...

  2025/3/20 0 493 0 0 0 DASTWeb安全安全测试

• 企业级软件：如何筑牢开源库的安全防线？策略、工具与实战指南

  在当今快节奏的软件开发领域，开源库（Open Source Libraries）无疑是提升开发效率、降低成本的“加速器”。从Web框架到数据库连接器，再到复杂的机器学习算法库，它们几乎无处不在。然而，这枚“效率之币”的另一面，却是日益凸显...

  2025/8/8 0 173 0 0 0 开源安全软件供应链漏洞管理

• 云原生安全架构师的自白-我是如何设计云原生安全解决方案的？

  作为一名云原生安全架构师，我深知云原生环境的复杂性和动态性给安全带来了前所未有的挑战。与传统的安全模型相比，云原生安全必须更加敏捷、自动化和集成化。今天，我就以一个“过来人”的身份，跟大家聊聊我是如何设计云原生安全解决方案的，希望能帮助大...

  2025/5/10 0 334 0 0 0 云原生安全安全架构DevSecOps

• CPU 100% 爆满？别慌，系统管理员教你排查和应对

  作为一名系统管理员，我经常会遇到各种各样的服务器问题。其中，CPU 占用率过高，甚至达到 100%，绝对是让人头疼的状况之一。这不仅会导致服务响应缓慢，影响用户体验，严重时还可能导致服务器崩溃。今天，我就来分享一下我处理 CPU 100%...

  2025/5/9 0 2263 0 0 0 CPU占用率服务器性能系统管理

• XSS攻击的常见类型和特征：从反射型到DOM型，如何有效防御？

  XSS攻击的常见类型和特征：从反射型到DOM型，如何有效防御？ XSS（Cross-Site Scripting），即跨站脚本攻击，是Web应用程序中最常见和最危险的安全漏洞之一。攻击者通过注入恶意脚本到受害者的浏览器中，从而窃取用户...

  2024/12/31 0 364 0 0 0 XSSWeb安全跨站脚本攻击

• Serverless 在物联网 (IoT) 中：优势与挑战深度剖析，告别盲目跟风

  物联网 (IoT) 的浪潮席卷而来，各种智能设备如雨后春笋般涌现，从智能家居到工业传感器，再到智慧城市基础设施，IoT 的应用场景日益广泛。面对海量设备连接、数据洪流以及复杂的应用需求，传统的服务器架构往往显得力不从心。此时，Server...

  2025/4/18 0 2294 0 0 0 Serverless物联网 (IoT)架构

• 基于 Kubernetes 的 CI/CD 流水线设计：从代码提交到灰度发布

  CI/CD（持续集成/持续交付）流水线是现代软件开发的核心实践，它能够自动化软件的构建、测试和部署过程，从而加速软件交付并提高软件质量。Kubernetes 作为云原生应用编排的事实标准，为 CI/CD 提供了强大的基础设施支持。本文将深...

  2025/6/20 0 264 0 0 0 KubernetesCI/CDDevOps

• Serverless架构下，身份验证、授权与数据安全的三重挑战？攻破安全难题的实践指南

  Serverless 架构：轻量级背后的安全隐患？ Serverless 架构以其弹性伸缩、按需付费和简化运维等优势，吸引了越来越多的开发者。但硬币总有两面，Serverless 架构在带来便利的同时，也引入了新的安全挑战。作为一名摸...

  2025/5/11 0 2109 0 0 0 Serverless安全身份验证数据安全

• 构建高效的自动化安全测试环境：从容器化到CI/CD流水线

  构建高效的自动化安全测试环境：从容器化到CI/CD流水线 在当今快节奏的软件开发环境中，确保软件安全已经不再是可选项，而是必选项。传统的安全测试方法效率低下，难以满足频繁的发布周期。因此，构建一个高效的自动化安全测试环境至关重要。本文...

  2024/12/31 0 264 0 0 0 自动化安全测试容器化CI/CD

• 除了OWASP ZAP、Burp Suite和Acunetix，还有哪些好用的DAST工具？

  嘿，老铁们！ 作为一名混迹于互联网多年的老司机，我深知 Web 安全的重要性。现在，各种 Web 应用层出不穷，随之而来的安全问题也越来越复杂。为了守护我们的网站和应用程序，我们需要强大的安全工具。其中，动态应用程序安全测试（DAST...

  2025/3/20 0 436 0 0 0 DASTWeb安全安全工具

• Serverless网站架构实战：如何低成本构建高弹性网站？

  作为一名开发者，我深知搭建和维护网站的痛点：服务器运维复杂、成本高昂、流量高峰期应对不足等等。自从接触了Serverless架构，我仿佛打开了新世界的大门。Serverless不仅简化了运维，还带来了成本优化和弹性伸缩的优势。今天，我就来...

  2025/5/29 0 2090 0 0 0 Serverless架构网站搭建成本优化

• Serverless架构选型指南：扬长避短，精打细算？

  Serverless架构选型指南：扬长避短，精打细算？ 作为架构师或者技术负责人，你是不是经常被各种新技术名词轰炸？Serverless 绝对是其中一个高频词汇。它承诺无需管理服务器，按需付费，听起来简直完美。但Serverless ...

  2025/6/6 0 2014 0 0 0 Serverless架构平台选型技术架构

• Serverless架构安全攻防之道：权限、漏洞与加密的深度解析

  Serverless架构，凭借其无需管理服务器、按需付费、自动扩展等优势，正日益受到开发者的青睐。然而，如同所有技术一样，Serverless并非完美无瑕，尤其是在安全性方面，它也面临着诸多挑战。本文将深入探讨Serverless架构下的...

  2025/6/6 0 2010 0 0 0 Serverless安全权限管理漏洞扫描

• 物联网数据洪流？Serverless 如何帮你优雅解题？（附实战案例）

  想象一下，成千上万的传感器，像不知疲倦的信使，源源不断地将数据送往云端。这是物联网（IoT）的常态，也是数据工程师们面临的巨大挑战。传统的数据处理方式，在面对这种海量、高并发的数据流时，往往显得力不从心。资源预估不足导致服务崩溃，资源闲置...

  2025/5/11 0 255 0 0 0 Serverless物联网数据处理

• Serverless图片处理应用架构设计：如何实现自动化压缩、水印与人脸识别？

  作为一名云原生架构师，我经常被问到如何利用 Serverless 技术构建高效、可扩展的图片处理应用。今天，我就结合实际项目经验，深入探讨如何设计一个基于 Serverless 的图片处理应用，涵盖图片压缩、水印添加、人脸识别等核心功能，...

  2025/5/11 0 238 0 0 0 Serverless图片处理人脸识别

• 为物联网而生-Serverless架构如何扛起IoT平台降本增效大旗？

  万物互联的时代已经到来，物联网（IoT）设备如雨后春笋般涌现，从智能家居到工业传感器，再到智慧城市设施，海量设备产生了爆炸式增长的数据。然而，构建和维护能够高效处理这些数据的物联网平台，却面临着前所未有的挑战。 传统的物联网平台架构，...

  2025/4/20 0 2219 0 0 0 Serverless物联网架构

• 如何评估网络攻击的潜在风险？别被表象迷惑！

  如何评估网络攻击的潜在风险？这可不是简单的“看看有没有漏洞”那么容易。许多公司只关注表面的安全措施，却忽略了更深层次的威胁。今天老王就来和你聊聊，如何真正地评估网络攻击的潜在风险，别再被表象迷惑了！ 一、别只盯着漏洞！ 很多公...

  2024/12/12 0 220 0 0 0 网络安全风险评估安全漏洞

• 路由器安全漏洞修复指南：从小白到高手

  路由器安全漏洞修复指南：从小白到高手 你是否担心家里的路由器存在安全漏洞，被黑客入侵？你是否对各种安全术语感到一头雾水？别担心，这篇指南将带你从小白到高手，轻松掌握路由器安全漏洞的修复方法！ 一、 了解路由器安全漏洞的常见类型 ...

  2024/12/16 0 2227 0 0 0 网络安全路由器安全漏洞修复

• Java 序列化和反序列化安全漏洞：潜在的风险与防御策略

  Java 序列化和反序列化安全漏洞：潜在的风险与防御策略 Java 序列化和反序列化是 Java 开发中常用的技术，用于将对象转换为字节流以便存储或传输，以及将字节流还原为对象。然而，这些看似简单的操作却隐藏着潜在的安全风险，攻击者可...

  2024/11/13 0 363 0 0 0 Java序列化反序列化

• 服务注册与发现组件安全漏洞实战案例分析：Consul 未授权、ZooKeeper DoS、Eureka 恶意注册

  服务注册与发现组件安全漏洞实战案例分析：Consul 未授权、ZooKeeper DoS、Eureka 恶意注册 “喂，哥们，听说最近微服务架构挺火的，你们用了吗？” “那必须的啊！现在谁还不用微服务啊？我们早就用上了，服务注册与...

  2025/3/15 0 435 0 0 0 微服务服务注册安全漏洞