收录了 密码硬编码 频道下的 50 篇内容
近日,Yelp 宣布正式开源其密码检测框架,该框架用于防止代码中的密码等相关敏感信息被提交到代码库中,它号称可以在保证安全性的同时不会给开发者的生产力带来任何影响。
Strimzi可以保护Kafka通信,并以声明式的方式提供用户/主题的RBAC权限管理能力。
2019年,有哪些“流行”的勒索病毒?
摘要:Verizon《2022数据泄露调查报告(DBIR)》指出,61%的数据泄露涉及凭证数据,凭证是犯罪分子最喜欢的数据类型,就像披着羊皮的狼一样,它们的行为在攻击之前显得无害。凭证的泄露是信息泄露的主要途径,内部员工操作不规范、没有养成良好的工作行为习惯
在本博文中,我会指出这些糟糕的代码片段,并解释为什么它们是错误的。我还会就此给出正确代码的建议。
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。
随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?
本文从技术角度剖析当前国内数据安全面临的难题及密码应用现状,并带来腾讯数据安全解决方案和云密码应用最佳实践解析。
本文介绍民生银行针对开源OpenStack的安全加固优化方案。
美国当地时间5 月18日上午,Google I/O 2016 正式拉开帷幕,在本届的I/O大会上,Google发布了多款令人兴奋的产品。本期周报为大家带来了最新的ConstraintLayout介绍、Android命名空间、安全等方面的技术干货,欢迎阅读。
在如今复杂的IT环境中,多个脚本、流程和应用程序需要访问多平台资源,才能检索和存储敏感信息。此类应用程序被授权使用专用账户,通常允许无限制地访问企业最敏感的资产。因此,这些账户往往会成为许多针对性攻击的牺牲品。实际上,最近报告的许多复杂攻击均
OWASP发布的十大安全风险整理总结了Web应用开发中常见的漏洞,可以用来探查和分析应用的安全问题。最近,OWASP从应用架构、设计和研发角度总结了构建安全应用的十大控制措施,致力于提高软件设计和开发人员的安全意识和能力,进而提升应用的安全性。
敏捷软件开发不只是使用敏捷原则和实践操作就可以的。为了发布一款成功的软件,给终端用户带来积极的帮助、解决技术难题,并且让软件可靠部署,要想达到这样的目标,开发团队必须仔细考虑敏捷驱动的编程实践和架构标准。
Android应用程序漏洞的影响是不容忽视的,因为Google Play商店使用了开放格式,用户可以绕开所有应用安全性监督机制自行安装应用程序。
本文主要是通过一个小小的调查,延生出的一个对知名技术人的采访。很多IT人都是在小的时候由于偶然的机会接触到了计算机,被计算机魔术一样的功能所吸引,由此踏上了自己人生生涯中的代码之路。
安全必须既是主动的又是被动的,是开发中每一步都应考虑的问题。
现如今企业在规划上架新的服务平台时,有很多的顾虑,是否影响现在的稳定环境?是否会给因为人员带来更多运维的不便利等等,归根结底就一点:新管理平台上线时是否会影响现行业务流程的流畅性?部署成本是否太大?
根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。
采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级别状态。