文章标签

透测试

• 分布式共识熵源：合规审计中的挑战与应对

  随着分布式系统和区块链技术的普及，将分布式共识机制引入熵源生成，以提供更高透明度、可验证性和抗攻击性的随机数，正成为一个引人注目的方向。然而，当这类“分布式共识熵源”成为主流时，其在ISO 27001、SOC 2等传统合规性审计框架下，将...

  2026/1/24 0 33 0 0 0 分布式熵源合规审计网络安全

• 企业开源组件高危漏洞应急：优先级、升级与回滚策略

  在现代软件开发中，开源组件的使用已经非常普遍。然而，开源组件的安全漏洞也日益成为企业安全的重要威胁。当高危漏洞被披露时，企业需要迅速采取行动，以避免潜在的损失。本文将探讨企业内部应如何制定优先级和回滚计划，以应对突发的高危漏洞披露，确保业...

  2025/8/8 0 207 0 0 0 开源组件漏洞管理安全策略

• 别再盲选！手把手教你挑对安全扫描工具 SAST 和 DAST

  别再盲选！手把手教你挑对安全扫描工具 SAST 和 DAST “哎，又报漏洞了，烦死了！” 你是不是也经常听到身边的程序员朋友这样抱怨？或者，你自己就是一个被漏洞折磨得焦头烂额的开发者？ 在软件开发这个“危机四伏”的世界里，安...

  2025/3/20 0 327 0 0 0 安全扫描SASTDAST

• 企业如何优化电商平台的安全审计流程及规范？

  在数字化时代，电商平台的安全性愈发重要。为了保护消费者信息和企业资产，企业必须对其电商平台进行严格的安全审计。本文将聚焦于电商平台安全审计流程的优化及相关规范，尤其是代码审计和渗透测试等技术手段的使用。 一、理解电商平台的安全风险 ...

  2024/11/27 0 1286 0 0 0 电商安全安全审计技术流程

• 无密码登录中，如何保障安全性及进行有效检测？

  无密码登录，听起来很酷，对吧？省去了记忆和管理密码的烦恼，提升了用户体验。但是，安全性如何保障？这可是个大问题！毕竟，没了密码这道门槛，安全风险无疑增加了。 我最近在研究一个项目，就涉及到无密码登录的安全性问题。我们使用了基于WebA...

  2024/12/5 0 146 0 0 0 无密码登录安全认证网络安全

• 如何有效识别网络安全中的漏洞与保护措施

  在当今数字化时代，网络安全已成为各个组织和个人不可忽视的重要环节。随着技术的发展，各类网络攻击手段层出不穷，识别并修补这些漏洞显得尤为关键。 漏洞识别的重要性 我们需要明确什么是漏洞。简单来说，漏洞是指系统中存在的缺陷或弱点，这些...

  2025/1/19 0 345 0 0 0 网络安全漏洞检测信息保护

• 智能制造：旧设备无法装安全软件？看我如何“曲线救国”搞定边缘安全！

  在智能制造的滚滚浪潮中，我们常常面临一个尴尬却又不得不面对的现实：那些为工厂立下汗马功劳的“老兵”——旧式边缘设备，它们可能跑着上世纪的操作系统，通信协议古老，甚至压根就没有安装现代安全软件的接口。它们是生产线上的核心，却也是潜在的巨大安...

  2025/7/24 0 107 0 0 0 工业控制系统安全OT安全边缘计算安全

• 实战指南：手把手搭建简易物联网安全测试环境

  嘿，各位IT老兵和网络安全爱好者们，是不是早就想亲自掰扯掰扯那些所谓的“智能”设备，看看它们到底藏了多少秘密？物联网（IoT）设备的安全问题，早就不是什么新闻了。从智能音箱到联网摄像头，从智能门锁到工业传感器，这些东西一旦出了岔子，影响可...

  2025/8/5 0 204 0 0 0 物联网安全安全测试IoT实验室

• 网站安全进阶：蜜罐与新型防御手段

  网站安全，除了防火墙和入侵检测系统，还有什么高招？ 问题： 最近在研究如何提升网站的安全性，除了常见的防火墙和入侵检测系统之外，还有哪些有效的措施可以防止黑客攻击，例如利用蜜罐技术或者其他新型防御手段？ 回答： 防...

  2025/11/2 0 93 0 0 0 网站安全蜜罐技术安全防御

• 端到端加密IM SDK选型与验证：多终端场景下的隐私挑战与应对

  在当前数字化浪潮中，企业内部沟通与协作对即时通讯（IM）功能的需求日益增长。然而，当产品需要集成IM功能，特别是涉及到公司内部敏感对话时，用户对数据隐私和安全性（尤其是端到端加密，E2EE）的要求往往是“硬性指标”。这无疑给产品经理和技术...

  2025/12/24 0 42 0 0 0 E2EEIM SDK数据隐私

• 代码审查工具选型避坑指南-项目经理如何选对工具提升交付质量？

  作为项目经理，你是否也曾被各种代码审查工具搞得眼花缭乱？市面上工具琳琅满目，从免费到付费，从轻量级到重量级，功能各异，到底哪款才最适合你的项目？选错了工具，轻则浪费预算，重则影响团队效率，甚至延误项目交付。别慌，本文就来为你深度剖析代码审...

  2025/4/22 0 259 0 0 0 代码审查代码评审工具项目管理

• 物联网项目安全：从风险评估到纵深防御，构筑你的数字堡垒

  在当前数字化浪潮中，物联网（IoT）无疑是风头最劲的领域之一。然而，伴随着海量设备接入、数据传输爆炸式增长的，是日益严峻的安全挑战。作为一名在这个领域摸爬滚打多年的老兵，我深知，一个物联网项目能否走得远，安全是基石。如何系统地评估物联网项...

  2025/7/25 0 249 0 0 0 物联网安全风险评估安全防御

• 边缘AI模型：在实际应用中如何系统化评估其安全风险？

  在边缘AI日益普及的今天，我们常常沉浸在其带来的低延迟、高效率和数据隐私优势中。但作为一名长期与AI系统安全打交道的技术人，我深知，任何技术上的便利都伴随着新的安全挑战。尤其对于边缘AI，它并非简单地将云端AI缩小并部署到设备上，其独特的...

  2025/7/25 0 256 0 0 0 边缘AI安全AI风险评估物联网安全

• 如何高效学习 Burp Suite 的高级功能？详细指南带你深入探索

  引言 Burp Suite 是渗透测试和网络安全领域中一款非常强大的工具。尽管它的基本功能已经能够满足大部分的安全测试需求，但其高级功能则能帮助安全专家更深入地分析和发现复杂的安全漏洞。本文将带你详细探讨 Burp Suite 的高级...

  2024/8/17 0 573 0 0 0 网络安全Burp Suite渗透测试

• AI模型与规则引擎集成：如何在保障高性能的同时确保数据安全？

  在实时决策系统中，将AI模型集成到规则引擎中已成为提升业务响应速度和智能水平的关键一环。然而，模型推理过程中产生的中间数据和最终决策结果往往包含高度敏感或业务关键信息。如何确保这些数据在传输和存储环节的安全性（防窃取、防篡改），同时不牺牲...

  2025/12/16 0 84 0 0 0 AI安全规则引擎数据加密

• 产品安全：从被动补救到主动防御的实践指南

  网络世界风云变幻，产品频繁遭受网络攻击，即便是未造成严重损失，也足以让团队人心惶惶，疲于奔命于事后补救。与其每次都“亡羊补牢”，不如建立一套主动、系统的防御体系，将安全左移，变被动为主动。本文将从多个维度，为您提供构建产品整体抗攻击能力的...

  2025/12/4 0 103 0 0 0 网络安全产品防护安全策略

• 快速迭代与高效安全测试的平衡之道：技术负责人的破局策略

  作为技术负责人，如何在快速迭代的节奏中，既保证开发效率又不牺牲安全性，确实是一个需要深入思考的平衡艺术。这不仅仅是技术挑战，更是流程、文化和工具的综合考量。核心思想是“安全左移”（Shift Left Security）和“将安全融入De...

  2025/9/14 0 83 0 0 0 安全测试DevSecOps敏捷开发

• 剖析物联网(IoT)设备常见安全漏洞：攻击手法、防御策略与血泪教训

  朋友们，有没有想过我们身边那些智能设备，从智能音箱到联网摄像头，从工业传感器到智能家居系统，它们无时无刻不在为我们服务，但它们真的安全吗？坦白说，很多时候，它们的安全性比你想象的要脆弱得多，甚至可以说，是“裸奔”状态。作为一名在网络安全领...

  2025/7/25 0 544 0 0 0 IoT安全物联网漏洞网络攻击

• DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点

  DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点 你好，安全工程师们！ 作为一名在网络安全领域摸爬滚打多年的老兵，我深知选择合适的动态应用程序安全测试 (DAST) 工具对于构建安全的 Web 应用程序至关重要。...

  2025/3/20 0 439 0 0 0 DASTWeb安全安全测试

• Flowbits在绕过WAF的SQL注入和XSS攻击中的那些事儿

  大家好，我是你们的“赛博朋克”老司机，今天咱们来聊聊Flowbits在绕过WAF（Web应用防火墙）进行SQL注入和XSS攻击中的那些“骚操作”。别误会，咱们这是技术交流，可不是教你干坏事！作为一名有经验的Web安全工程师，你肯定对WAF...

  2025/3/17 0 339 0 0 0 WAF绕过FlowbitsSQL注入