srcmini
保护Web应用程序服务器的8个基本技巧
本文概述 防火墙变得神秘 扫描特定于Web的漏洞 教育你的开发人员 关闭不必要的功能 使用单独的环境进行开发, 测试和生产 保持服务器软件更新 限制访问和特权 密切注意服务器日志 在大多数情况下, Web应用程序服务器需要可公开访问, 这意...
2020年04月的文章
第8页
为什么以及如何保护API端点?
本文概述 为什么要保护API端点? 保护API端点的最佳做法 增强API保护的工具 你如何保护自己的API? 这是数字经济爆炸的时代, 海量数据负载通过API传递。商业, 游戏, 教育, 科学, 艺术。 。 。顾名思义, 一切都可以在API...
使用X-Content-Type-Options在Apache和Nginx中保护MIME类型
本文概述 Apache和IBM HTTP Server Nginx Web服务器 共享托管中的实施 Apache, Nginx, IBM HTTP Server和共享主机中的X-Content-Type-Options标头实现 Web服务器...
使用Set-Cookies安全标志保护Tomcat
本文概述 在Tomcat 6.x中实现HttpOnly和Secure标志 在Tomcat 7.x / 8.x / 9.x中实现 验证 防止Apache Tomcat受到XSS(跨站点脚本)攻击 根据Microsoft开发人员网络的说明, H...
使用X-FRAME-OPTIONS保护Apache免受点击劫持
本文概述 在Apache, IBM HTTP Server中实施 在共享虚拟主机中实施 验证 在HTTP标头中实现X-FRAME-OPTIONS以防止Clickjacking攻击 Clickjacking是一个众所周知的Web应用程序漏洞。...
如何自动扫描网站安全漏洞?
本文概述 JUICE Probely Detectify SiteLock Netsparker HTTPCS Google云端安全扫描器 MalCare 对你的网站执行定期的安全扫描至关重要。手动操作可能很耗时, 这就是为什么需要自动执行...
8种最佳机密管理软件,可提高应用程序安全性
本文概述 Vault AWS Secrets Manager Keywhiz Confidant Strongbox Azure密钥保管库 Docker secrets Knox 确保对你的业务至关重要。 在处理容器, Kubernetes...
实时观看网络攻击的11种有趣方式
本文概述 Digital Attack Map FireEye Kaspersky Threat Cloud AKAMAI Threatbutt FortiGuard Bitdefender LookingGlass Talos Netsc...
了解SAN证书以及如何使用OpenSSL创建
本文概述 使用SAN创建CSR的过程 如何验证SAN的CSR? 通过使用SAN证书对多个网站使用单个证书来降低SSL成本和维护 SAN代表”主题备用名称”, 这有助于你为多个CN(通用名称)拥有一个证书。 你可能会以...
从手机或PC中检测并删除恶意代码
本文概述 什么是恶意软件? 手机上的恶意软件 你如何解决”内心的怪物”问题 PC / Mac上的恶意软件 关于恶意软件的常见问题 如果你曾经看过”行尸走肉系列”, 或者看过”我里面...