• 烽火18台系列之九-防篡改"魔力三角

    防篡改系统发展至今共经历了四代技术(每代技术各家叫法不同,但原理基本相同),而这四代技术在不同的年代都解决了一定的问题,但同时也因为暴露的缺陷而不断更迭。第一代技术:时间轮询技术 这是早期使用的技术,...
    文章 2018-05-17 1392浏览量
  • 前端安全问题解决方法

    SQL注入和文件上传漏洞2.XSS攻击的解释和解决方法2.1 XSS攻击是什么&xff1a;XSS攻击全称跨站脚本攻击(Cross Site Scripting).是一种常见于 Web 应用中的计算机安全漏洞2.2 经常出现的原因&xff1a;用户输入&xff0c;如...
    文章 2023-01-13 155浏览量
  • 面对日益严峻的网络安全问题,CDN可以做什么?

    贴近源站的防护方面,需要部署WAF和防篡改,对源站和内容进行防护。通过CDN可以实现基础安全能力,但是面对更多复杂的网络攻击,CDN与云安全能力的结合,通过一些简单的额外配置,就可以更好地抵御外界攻击,保障...
    文章 2020-12-03 6723浏览量
  • 详解程序员常用的3大Web安全漏洞防御解决方案:XSS、...

    常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 二 XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击...
    文章 2019-01-15 2766浏览量
  • 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请...

    二、防篡改能力 阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,...
    文章 2020-04-21 1698浏览量
  • 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请...

    二、防篡改能力 阿里云CDN提供企业级全链路HTTPS+节点内容防篡改能力,保证客户从源站到客户端全链路的传输安全。在链路传输层面,通过HTTPS协议保证链接不可被中间源劫持,在节点上可以对源站文件进行一致性验证,...
    文章 2020-04-20 1823浏览量
  • 如何保护工业物联网(IIoT)安全

    最后的能力应该是持续的训练,确保工作人员能够快速了解可能存在的安全漏洞和解决方法,以及学习主要应对策略应对不同的安全问题。安全不再是不受欢迎的额外成本,在物联网业务发展过程中,安全部署至关重要。组织...
    文章 2018-02-08 1099浏览量
  • 10大常见的安全漏洞!你知道吗?

    此 Veracode 博客详细介绍了该攻击的形式、后果,以及解决方法。6.目录遍历攻击 目录遍历攻击十分可怕,因为它不需要特定的工具或知识就能造成伤害。确实,只要有 Web 浏览器并掌握基本概念,任何人都可以对缺少防备...
    文章 2016-03-04 1912浏览量
  • 北京、杭州随你选!阿里安全实验室招聘各种技术人才

    实验室致力于代码混淆、防逆向、防篡改等技术领域的研发,并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。简历投递:[email protected] 移动安全技术专家 职位要求: 对Android/iOS...
    文章 2018-04-13 6531浏览量
  • 合规安全大考核:移动应用安全策略全盘点

    3 抓包在客户端端为了防止数据被抓包软件抓到,客户端进行了防止抓包的设置,通过设置网络库禁止代理的方式,解决了被抓包的风险。代码如下:离线包作为业务使用很多的离线模块,为了保证下发到本地的离线包模块...
    文章 2021-09-06 418浏览量
  • "脱"库解决方案—建信息泄露的城墙

    当前最为高效的解决方法是在WEB应用前端部署WEB应用防火墙,实现对WEB应用安全防御。本项目中主要的应用系统为WEB应用尚未部署WEB应用防火墙。安恒信息Web应用防火墙(Web Application Firewall,简称:WAF)是通过...
    文章 2017-09-04 2066浏览量
  • 走进JavaWeb技术世界17:web安全攻防详解

    本文主要介绍了final关键字的使用方法及原理 STRIDE 威胁 STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial ...
    文章 2018-03-17 2681浏览量
  • 内网安全问题本质论

    主要判断其是否包括数据泄漏、上网行为管理、数据使用应用行为审计等功能;(2)稳定性:产品能够在大数据量环境甚至极端环境中都能稳定地运行,不存在单点故障。并且,需要确保其处理能力(吞吐量)能够应对...
    文章 2017-11-15 1456浏览量
  • 保障信息安全不违规,App应满足哪些法律规定

    顶象端加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题,助力筑牢安全防线。——————业务安全产品:免费试用
    文章 2022-10-24 43浏览量
  • 开放式API安全防护的七大原则

    接口服务需要解决的三个问题&xff1a;请求是否合法&xff1a;是否是我的信任方请求是否被篡改&xff1a;是否被第三方劫持并篡改参数防止重复请求&xff08;重放&xff09;xff1a;是否重复请求二、服务调用流程1.接口调用方(客户端...
    文章 2022-06-08 362浏览量
  • 硬盘修复专题帖

    此类现象比较常见,我们只要变换硬盘的mode模式即可解决问题,例如我们可以将LBA模式变换为normal或large模式,待低格硬盘后再变换为原来的LBA模式即可解决问题。3、不能用FDISK进行分区,或某些分区不能删除 此类...
    文章 2017-11-12 1427浏览量
  • 2017年上半年中国公共WiFi安全报告

    WiFi万能钥匙希望通过《报告》向用户展示真实的中国公共WiFi现状,剖析存在的安全问题并提出相应的解决方法。同时,WiFi万能钥匙也将持续为用户提供安全的WiFi使用环境。前言 1.《中华人民共和国网络安全法》正式...
    文章 2017-09-04 2001浏览量
  • 【CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路

    常见问题及解决方案 CDN 加速 OSS 的配置方法可以参考通过 CDN 加速 OSS Bucket,但是经常有用户配置完成后发现使用异常的情况,大致可以分为以下三类。接下来我们详细描述: 解析未生效。问题1:域名解析异常。在 ...
    文章 2020-04-02 1048浏览量
  • 中机区块链白皮书,加快推动区块链在工业领域的创新...

    防篡改与保护隐私——源自密码学运用,通过公钥私钥、哈希算法等密码学工具,确保各主体身份和共有信息的安全;数字化合约——源自虚拟机技术,将生成的跨主体的数字化智能合约写入区块链系统,通过预设的触发条件,...
    文章 2019-10-26 386浏览量
  • 揭秘阿里云WAF背后神秘的AI智能防御体系

    阿里云WAF除传统WAF产品所支持的基础Web攻击类防护功能、CC防护、页面防篡改以外,额外拓展了如下功能特性:1)业务安全防护:线上票务系统恶意查询/占座、论坛垃圾帖、恶意注册、高风险支付等 2)客户端SDK安全联动,...
    文章 2019-10-28 10541浏览量
  • 动静内容混合站点,怎样用全站加速支持实际业务场景?

    同时也融合了WAF功能进行内容泄露与篡改的控制。排队回源这一功能是为了解决当某种类型的业务,因为大量动态请求需要回源,源站的保护非常重要。当源站无法承受突发的流量的时候,我们会针对性的提供限流、排队的...
    文章 2018-05-31 4619浏览量
  • 烨烁:CDN 加速 OSS 常见问题及处理思路

    2.常见问题及解决方案 CDN 加速 OSS 的配置方法可以参考通过 CDN 加速 OSS Bucket,但是经常有用户配置完成后发现使用异常的情况,大致可以分为以下三类。接下来我们详细描述: 解析未生效。问题1:域名解析异常。在...
    文章 2017-12-06 3547浏览量
  • Radware:IP欺诈等让网络攻击难以防范

    Radware的攻击缓解系统(AMS)是一种实时网络和应用攻击缓解解决方案,能够实时保护应用基础架构免遭网络和应用故障中断、应用安全漏洞利用、恶意软件传播、信息盗用、Web服务网页篡改等攻击的侵扰,全面保护网络、...
    文章 2017-10-11 1455浏览量
  • Data transmission security theory

    而且利用上述方法也实现了防篡改(数据的完整性) 以上过程通迅双方已经不需要事先约定密钥使用DH算法的软件管理密钥即可实现数据的完整性。但它又引出了一个新的问题原始方法是通迅双方在通迅前事先约定密钥这样双方...
    文章 2017-11-15 1148浏览量
  • CodeReview常见代码问题

    常见问题 常见的潜在代码问题是当前直接会导致BUG、故障或者产品功能不能正常工作的类别。空值: 空值恐怕是最容易出现的地方之一。常见错误有:a.值为NULL导致空指针异常;b.参数字符串含有前导或后缀空格没有...
    文章 2018-09-11 2785浏览量
  • ?硝烟四起的物联网,如何自处安宁?

    复杂的测试解决方案已经可用,并在长时间证明他们的能力,预见问题并确保在每一个正常和极端的操作条件下的安全性。物联网的发展过程可能是艰辛的,但在安全测试等多种解决方案的加持下,许多专业知识都可为物联网的...
    文章 2018-02-09 1036浏览量
  • 【CDN 最佳实践】CDN 加速 OSS 常见问题及处理思路

    2.常见问题及解决方案 CDN 加速 OSS 的配置方法可以参考通过 CDN 加速 OSS Bucket,但是经常有用户配置完成后发现使用异常的情况,大致可以分为以下三类。接下来我们详细描述: 解析未生效。问题1:域名解析异常。在...
    文章 2017-12-01 9868浏览量
  • 点播和播放器下载需要的参数的区别(VideoId、...

    阿里云视频点播总是会出现VideoId、...本文为【问答合集】阿里视频云常见技术问题汇总——内含技术文档40+持续更新中 系列文章之一,如果本文还不能解决你的问题可以在汇总合集中查看,有任何问题也欢迎回复,谢谢.
    文章 2017-08-25 10257浏览量
  • 揭秘广告欺诈威胁现状及其应对案例

    通过实时对账和数据收集,相关方都可以看到广告供应链中发生问题的地方,并立即采取行动来解决问题。而且,密码学的使用可以让广告商和供应商执行更多的交易数目,同时还能保持安全、以及广告展示量数据和用于欺诈...
    文章 2018-05-31 1918浏览量
  • 机密计算:一种基于硬件的、服务于应用和数据的可信...

    在当前基于硬件的TEE的安全威胁模型中,是不解决可用性问题(如DoS或DDoS攻击)的。软件和服务提供商可以为这类攻击提供相应的解决方案。为什么硬件对机密计算来说是必要的?整个计算栈中每一层的安全强度都必须至少...
    文章 2021-04-06 1811浏览量
1 2 3 4 5 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化


http://www.vxiaotou.com