WAF为何不能尽如人意? 软件架构

WAF为何不能尽如人意?

尽管WAF现在已经成为了很多企业应用安全体系中的标配,但是很多企业对其表现却相当不满。 最近一份由Neustar International Security Council进行的调查发现,许多针对网站应用的攻击都绕过了WAF;而企业正在努力将这些WAF进行调整,从而能和整个企业的安全体系进行协同。这个调查结果进一步证明了一些分析师和研究人员在过去18个月中的想法:WAF的防护机制需要进一步演进...
阅读全文
GPS定位系统(三)——Java后端 编程技术

GPS定位系统(三)——Java后端

前言 GPS系列——Java端, github项目地址 前面已经了解或者实现了Android端的gps上传定位信息,现在就差后台的接口支持了。 我们需要数据库来储存上传的定位信息,并且还要满足不同的人的数据隔离,也就是用户系统。 下面就给大家介绍Java端的主要实现和代码,更多更详细的内容,还是得看源码。 对大家有用的知识,大家自行拷贝使用。 GPS定位系统系列 ...
阅读全文
用SASE加速零信任网络交付 编程技术

用SASE加速零信任网络交付

by K.P.  IMKP 五一节前,我们成功地交付了第一个基于SASE架构的零信任网络项目。从敲下第一行代码到第一个项目交付,经历了半年时间的打磨。这半年来,我们一直在思考和实践如何帮客户更快速、更便捷的完成零信任网络升级,过程中踩了不少坑,积累了很多经验,也有了一些成果。 趁着这个假期有点时间,我整理了一下我们对零信任网络和SASE的理解,拿出来跟大家一起探讨。 内容大...
阅读全文
胡俊:如何理解和学习可信计算3.0 编程技术

胡俊:如何理解和学习可信计算3.0

作者:胡俊 博士,北京工业大学讲师 可信3.0是我国在网络空间安全架构上的原始创新,是实现我国网络空间安全可信的有效手段,其内涵非常丰富。而理解可信3.0,也需要从网络安全的基本概念,或者说,从网络安全观来入手,才能够真正抓住其精髓。关于可信3.0的内涵,沈昌祥院士有专文介绍,也做过很多次报告。本文主要谈一下在学习、理解可信3.0和在可信3.0环境下开发的一些体会。 本文共分4部分内容...
阅读全文
漏洞治理(漏洞情报)调研报告 编程技术

漏洞治理(漏洞情报)调研报告

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。 推荐泉哥的一本书《漏洞战争:软件漏洞分...
阅读全文
做了两年java,这些高性能高可用高并发的技术架构你都知道吗? 编程技术

做了两年java,这些高性能高可用高并发的技术架构你都知道吗?

前言 每一个模式描述了一个在我们周围不断重复发生的问题及该问题解决方案的核心。这样,你就能一次又一次地使用该方案而不必做重复工作。 所谓网站架构模式即为了解决大型网站面临的高并发访问、海量数据、高可靠运行等一系列问题与挑战。为此,在实践中提出了许多解决方案,以实现网站高性能、高可靠性、易伸缩、可扩展、安全等各种技术架构目标。 一、分层 分层是企业应用系统中最常见的一种架构模式,将系统在横向维...
阅读全文
避坑指南:顶级安全专家谈SIEM如何选型 编程技术

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。 SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进行数据关联、安全分析和运营。此外,很多企业的安全运营中心(SOC)团队还围绕SIEM配备...
阅读全文
暴躁的技术经理(一)- 怎样做好技术规划? 编程技术

暴躁的技术经理(一)- 怎样做好技术规划?

1.前言 随着团队的人数的提高与成员的技术水平不断提高,同时业务的发展也对团队/个人提出了更高的要求,所以 也要不断向技术方向进行 努力 探索,“动如一人” 是我们始终坚持的团队理念,个人能力强弱并不能决定整个团队的研发效率水平,只有大家都有了体系化的思考能力,才能让团队形成向上的技术氛围驱动力,促使每个成员都对开发技术有更高的追求。目前我们后台团队采用的是java技术栈,技术虽然稳定,但是...
阅读全文
今晚8点开播 | 金融APP应用安全架构设计实战公开课 软件架构

今晚8点开播 | 金融APP应用安全架构设计实战公开课

DevSecOps是一种全新的安全理念与模式,其理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节,安全融入与安全左移是其两个主要方面。在安全越来越被重视的今天,安全架构设计作为网络安全防护的“基石”,将成为每个企业必须重视的问题。 金融行业网络安全报告显示,2019年,金融行业漏洞势头有增无减,网络安全形势依然严峻。在TOP热门漏...
阅读全文
Loading...