标签

 安全 

相关的文章:

本列表汇集了关于安全性的多篇文章,涵盖云安全、应用安全、隐私保护及AI技术等领域的最佳实践与最新动态,助您全面提升安全防护能力。

🔐 精通安全API设计:全面指南

Background In today's interconnected digital landscape, APIs (Application Programming Interfaces) serve as the backbone of modern applications, enabling seamless communication between diverse...

在数字化时代,API安全至关重要。本文总结了安全API设计的最佳实践,包括强身份验证、输入验证、速率限制和安全数据传输。还提到常见的安全陷阱,如敏感数据暴露和错误处理不当。通过案例研究,强调了多因素认证和定期安全审计的重要性,指出安全是一个持续的过程,开发者需不断学习和更新知识。

🔐 精通安全API设计:全面指南
原文英文,约800词,阅读约需3分钟。发表于:
阅读原文

物理安全工具的演变

Today's physical security tools have undergone a dramatic transformation, evolving from simple standalone devices into sophisticated digital systems that integrate deeply with IT networks. This...

现代物理安全工具已从简单设备演变为复杂的数字系统,集成了IT网络。预计到2028年市场规模将达到1369亿美元。本文探讨了九种关键安全技术及其实施策略,强调监控、访问控制和报警系统的整合,以增强保护能力和应对网络安全风险。

物理安全工具的演变
原文英文,约600词,阅读约需3分钟。发表于:
阅读原文

AWS网络安全对决:网络访问控制列表与安全组的解密

** Relatable problem, setting the stage)** Picture this: you've just deployed your shiny new application on an EC2 instance in AWS. It works! But then, that nagging feeling creeps in... is it...

在AWS中,网络访问控制列表(NACL)和安全组(SG)是保护资源的重要工具。NACL在子网级别控制无状态的进出流量,而SG在实例级别控制有状态的资源访问。理解它们的区别并结合使用,可以提升网络安全性。

AWS网络安全对决:网络访问控制列表与安全组的解密
原文英文,约1800词,阅读约需7分钟。发表于:
阅读原文

如何强化您的Node.js API - 安全最佳实践

If you’ve built an API with Node.js, chances are you’ve thought about security – at least a little. Maybe you’ve heard about SQL injection, brute force attacks, or data leaks. But here’s the...

构建Node.js API时,确保安全性至关重要。本文介绍了七种强化API安全的方法:使用环境变量存储敏感数据、验证用户输入、限制请求频率、强制使用HTTPS、使用Helmet保护HTTP头、清理数据以防注入攻击,以及实施强身份验证和授权。这些措施能有效防止数据泄露和攻击。

如何强化您的Node.js API - 安全最佳实践
原文英文,约900词,阅读约需4分钟。发表于:
阅读原文

Kubernetes 驱动万事达卡的 AI 工作台,实现安全创新

AI isn’t a foreign idea for many businesses today. With the right tools, platforms and team, useful business implementations of The post Kubernetes Powers Mastercard’s AI-Workbench for Secure...

万事达卡通过构建基于Kubernetes的AI工作台,支持数据科学家快速实验和高效模型训练,同时确保数据安全,显著提升开发效率。

Kubernetes 驱动万事达卡的 AI 工作台,实现安全创新
原文英文,约700词,阅读约需3分钟。发表于:
阅读原文

在2025年,DevOps审计失败?每个安全管道所需的要素

"Last month, I reviewed a FinTech's CI pipeline. Everything looked smooth… until the audit flagged 37 license violations on Open-Source Software (OSS), 2 hardcoded secrets, and no SBOM at all....

尽管DevOps已广泛应用,2025年审计失败仍频繁,主要问题包括缺乏软件材料清单(SBOM)、未加密的秘密、缺乏安全政策、AI代码追踪不足及合规框架不明确。解决方案包括使用SBOM工具、密钥管理、集成安全门控及建立合规检查清单,以确保CI/CD管道符合审计要求。

在2025年,DevOps审计失败?每个安全管道所需的要素
原文英文,约400词,阅读约需2分钟。发表于:
阅读原文

EnvShare - 一种安全的基于角色的.env文件共享方式

This is a submission for the Permit.io Authorization Challenge: API-First Authorization Reimagined What I Built I built an API-first, environment variable hosting service that...

我创建了一个基于API的环境变量托管服务,利用Permit.io实现安全的角色访问控制,解决了团队中.env文件的管理与共享问题,确保只有授权用户可以访问所需的机密信息。

EnvShare - 一种安全的基于角色的.env文件共享方式
原文英文,约400词,阅读约需2分钟。发表于:
阅读原文
原文英文,约2500词,阅读约需10分钟。发表于:
阅读原文

微软用于修复安全漏洞而创建的空文件夹inetpub的做法本身也存在安全缺陷

#安全资讯 微软用于修复安全漏洞而在 C 盘根目录创建的空文件夹 inetpub 本身也存在安全缺陷,黑客可以用非管理员权限创建符号链接从而阻止 Windows 安装安全补丁。简单来说就是微软的修复方法过于粗糙导致可以被利用,一旦篡改了权限就会导致补丁安装失败并回滚,这会影响 PC 安全性。查看全文:https://ourl.co/108872

微软C盘的inetpub空文件夹存在安全缺陷,黑客可利用非管理员权限修改其权限,阻止Windows安装安全更新。修复方法不当可能导致安全漏洞,用户应避免删除或修改该文件夹的权限。

微软用于修复安全漏洞而创建的空文件夹inetpub的做法本身也存在安全缺陷
原文中文,约1400字,阅读约需4分钟。发表于:
阅读原文

云原生开发中人工智能的紧迫安全悖论

As AI and other familial technologies like generative AI (GenAI) continue to seep into environments across the enterprise, business leaders The post The Urgent Security Paradox of AI in Cloud...

随着生成性人工智能在企业中的普及,安全团队面临复杂的云环境和快速变化的威胁。研究显示,54%的专业人士认为云复杂性是主要安全问题,71%的组织因快速部署而存在漏洞。尽管AI提高了开发效率,但也带来了新的安全风险。安全团队需建立AI资产清单、进行风险评估并投资威胁保护,以确保安全集成。

云原生开发中人工智能的紧迫安全悖论
原文英文,约1200词,阅读约需5分钟。发表于:
阅读原文