-
[置顶]软件接口设计怎么做?前后端分离软件接口设计思路
本文关于软件接口设计怎么做?前后端分离软件接口设计思路。好的系统架构离不开好的接口设计,因此,真正懂接口设计的人往往是软件设计队伍中的稀缺型人才。为什么在接口制定标准中说:一流的企业做标准,二流的企业...
-
[置顶]接口管理如何做?接口实现版本管理的意义和最佳方法
本文关于接口管理如何做?接口实现版本管理的意义和最佳方法。API版本管理的重要性不言而喻,对于API的设计者和使用者而言,版本管理都有着非常重要的意义。下面会从WEB API 版本管理的角度提供几种常...
-
[置顶]实现API管理系统的关键
下面将通过几个关键词的形式说明API管理的重要性和未来的实现方式。1.生命周期管理在整个API生命周期中更深入地集成所有工具将进一步提高生命周期循环的速度,而且更重要的是提供满足消费者需求的API。这...
-
什么是SSL剥离攻击?(针对ssl的攻击方法)
什么是SSL剥离攻击?(针对ssl的攻击方法)SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太安全的HTTP。这使得所有的通信都不...
-
你知道哪些单位需要做渗透测试吗?(渗透测试是做什么的)
你知道哪些单位需要做渗透测试吗?(渗透测试是做什么的)渗透测试是指由专业的渗透测试人员,模拟黑客攻击对业务系统进行安全性测试,比如操作系统、Web服务、服务器的各种应用漏洞等,从而比黑客更早发现可导致...
-
#展望我的2022Flag#web安全day49:SQL注入原理、危害、分类,动手写MYSQL最基本操作命令
#展望我的2022Flag#web安全day49:SQL注入原理、危害、分类,动手写MYSQL最基本操作命令结构化查询语言(structured query language,SQL),是一种用于数据...
-
什么是代码审计?代码审计有什么好处?(审计学指的是什么)
什么是代码审计?代码审计有什么好处?(审计学指的是什么)近几年来,勒索病毒全面爆发,全球范围内不少企业都遭受到攻击,造成严重损失,因此网络安全的重要性日益凸显。在网络安全保障体系中,代码审计是非常重要...
-
APP违法使用个人信息?不用怕,华为云VSS为你保驾护航(华为手机app行为记录)
APP违法使用个人信息?不用怕,华为云VSS为你保驾护航(华为手机app行为记录)摘要:华为云VSS漏洞扫描服务移动应用安全检测,为华为云客户提供移动应用的合规检测能力,遵循工信部164号文要求,针对...
-
关于等级保护测评,这些你都知道吗?(不做等级保护测评后果)
关于等级保护测评,这些你都知道吗?(不做等级保护测评后果)信息安全等级保护测评简称等保测评。所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关...
-
守护大数据安全的“福尔摩斯”(大数据时代数据安全)
守护大数据安全的“福尔摩斯”(大数据时代数据安全)著名作家阿瑟·柯南·道尔(Arthur Conan Doyle)塑造的神探福尔摩斯百余年来曾影响了数代人对侦探职业的羡慕和敬畏。福尔摩斯以其头脑冷静、...
-
DDoS 攻击——我们真的在 打仗吗?(ddos防御)
DDoS 攻击——我们真的在 打仗吗?(ddos防御)Arbor Networks的首席安全科学家 Craig Labovitz使用公司的 ATLAS 互联网映射技术分析了 DDoS 攻击,据他说,...
-
讲清楚同源、跨源、同站、跨站(同源和跨域的理解)
讲清楚同源、跨源、同站、跨站(同源和跨域的理解)鹏哥儿最近重新回顾了一下XSS(Cross Site Script)和CSRF(Cross Site Request Forgery),又联系到cook...
-
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告(adobe官网)
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告(adobe官网)软件名称:Adobe Reader影响范围:7.0.0-9.3.4版本影响平台:Windows漏洞...
