• CCCF专栏|加密数据库技术:前沿与展望

    为了保护运行时的数据安全,就要求做到数据“可用”但“可见”。这不仅有助于抵御来自上述内部/外部的攻击者,达到数据的纵深安防保护,也能够尽最大可能地保留数据作为生产要素的原生价值[2]。目前,数据全生命...
    文章 2021-08-23 61浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    本节书摘来自华章出版社《黑客大曝光:移动应用安全...总之,利用恶意无线接入点来实施攻击的演示说明了对iOS的攻击不只是停留在理论上,而是真实存在的。上述演示过程很容易复制,并且整个攻击场景在现实中也很容易...
    文章 2017-07-03 2061浏览量
  • 带你读《物联网渗透测试》之二:IoT威胁建模

    拒绝服务(Denial of Service):拒绝服务是指导致系统或应用不可用的过程。举个例子,通过向服务器发送海量请求消耗掉目标系统所有可用的系统资源就可以实现针对目标的拒绝服务攻击,此外,发送足以导致应用进程...
    文章 2019-11-04 2541浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    在这种情况下,与网络攻击不同的是,攻击者可以通过远程触发一系列动作,在破坏系统的情况下造成损害。这些行为可以被感知,进而导致CPS表现出意想不到的行为,这更加表明保护通信信道和终端设备的必要性。管理和...
    文章 2019-11-05 1116浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

    即使我们还能够很好地真正实现它们(例如,对低级密码的持久而广泛的使用),但也意味着我们应该分精华糟粕全盘否定。当我们指出移动设备在架构方面存在不同时,我们也应该使用以前我们学过的安全架构。这种...
    文章 2017-07-03 1499浏览量
  • 望闻问切诊断问题

    2,问题发生时是否有较大的网络波动或已知的硬件故障?遇到这类故障,运维一般都会收到相关通知。3,问题发生在内部哪个系统?内部也有多个系统多个服务,这些内部系统中,最近升级了哪些?哪部分的系统有告警、出错...
    文章 2016-07-21 3619浏览量
  • 宜信SDL实践:产品经理如何驱动产品安全建设

    将用户对数据的访问操作的方式和动作最小化,如对于某个用户类别,OA网访问可满足业务需求的就应开放到外网访问,数据脱敏可读可满足业务需求的情况应开放明文可读或可写权限 2 知所必需 将用户的数据访问范围...
    文章 2019-12-11 2927浏览量
  • 带你读《深入理解以太坊》之二:设计理念

    为了人人能够自由使用以太坊,抵御攻击和滥用的 Gas 机制可或缺。以太坊体现了基本平台的功能,每个功能尽量做得像泛化的粒子,使得底层概念清晰,功能高效。账户模型代替 UTXO。一系列不同于比特币的加密学、区块...
    文章 2019-10-29 1897浏览量
  • Direct Push技术原理

    微软在Direct Push中凝聚集体智慧的另一个表现是Exchange Server很聪明地知道,如果已知心跳超时的原因,它就应该调整“心跳”间隔。比如,如果用户正在电话上通话,这时Exchange Server发送了一个“心跳”响应,...
    文章 2017-11-22 1836浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com