跳到主要内容

安全性

思想领导以及解决云安全问题的有效方法。

带有空白用户名和隐藏密码的登录屏幕,并附有 "身份验证并非万能 "字样
亚历克斯-梁的大头照。

身份验证并非万能

2024 年 12 月 10 日
作者:Alex Leung
亚历克斯-梁(Alex Leung)解释了为什么强化登录 API 而放松安全态势的其他部分会导致网络安全问题。
安全性
照明数据网络前的挂锁插图,并配有以下文字:"垫入信用卡信息,保护客户钱包"
亚历克斯-梁的大头照。

垫好信用卡信息,保护客户的钱包

2024 年 12 月 5 日
作者:Alex Leung
我们来看看最近评估的一个应用程序接口,看看它是如何避免出现帮助盟军在第二次世界大战中击败轴心国的问题的。
安全性
这是一个看起来很不吉利的房间,大部分时间都处于黑暗之中,只能看到地板。上面写着:"黑暗中的阴影 API?
亚历克斯-梁的大头照。

不了解影子应用程序接口?

2024 年 10 月 31 日
作者:Alex Leung
在开发 API 时,您通常不会考虑影子 API 的风险。查看真实案例,了解它们带来的威胁。
安全性
插图:一个倾斜的浏览器窗口,显示鼠标光标靠近网站地址的安全锁符号。文字内容为 "松弛的嘴唇也会让网站沉没",其中 "沉没 "和 "网站 "均以粗体标出。
亚历克斯-梁的大头照。

松弛的嘴唇也会让网站下沉

2024 年 10 月 21 日
作者:Alex Leung
本博客将深入探讨技术堆栈中暴露的版本号如何导致严重的漏洞,以及如何加强安全性。
安全性
带有 "注意您的非生产子域 "文字的插图
亚历克斯-梁的大头照。

关注非生产子域

2024 年 10 月 17 日
作者:Alex Leung
安全团队通常只关注企业的主生产域。了解为什么关注非生产子域很重要。
安全性
一幅插图显示了一个秒表和一个盾牌,盾牌上有一个复选标记,上面写着 "减少延迟,而不是安全"。
菲利普-麦吉尼斯的头像。

减少延迟,而非安全性

2024 年 10 月 3 日
作者:菲利普-麦吉尼斯
内容安全策略(CSP)是浏览器中的一项安全功能,用于保护网站和网络应用程序免受攻击。
安全性
云驱动的企业:确保您的云安全,Akamai现场计算技术总监Joseph Glover主讲,特写图片。

云驱动的企业:确保云安全

随需应变
2024 年 9 月 20 日
与领先云安全公司的专家一起探索云安全的最新战略和技术,包括身份和访问管理、数据加密、威胁检测和数据安全态势管理。
安全性
安全问题和答案输入捕获屏幕插图,配以文字 Pointless May Not Be Harmless。
亚历克斯-梁的大头照。

无意义未必无害:带有空白安全问题的登录页面的故事

2024 年 9 月 17 日
作者:Alex Leung
了解攻击者如何利用登录页面中的安全漏洞,并学习如何利用最佳实践保护您的网络应用程序。
安全性
一个泄漏的管道,上面写着 "DevOps 管道中的安全问题:您的 GraphQL API 是否泄漏?
亚历克斯-梁的大头照。

DevOps 管道中的安全性

2024 年 9 月 10 日
作者:Alex Leung
上线前不禁用自省功能会带来重大安全风险。我们提供了在 DevOps 管道中提高安全性的步骤。
安全性
哈里的合规自动化

合规自动化工具详解|保护数据和客户

在本视频中,Harry 解释了合规自动化的意义,并展示了如何使用 Chef 等合规自动化工具。
安全性
史蒂夫-温特菲尔德(Steve Winterfeld)主讲的《如何保护自己免受勒索软件攻击》(How to Protect Yourself from Ransomware Attacks),特写图片。

如何防范勒索软件攻击 | Akamai的Steve Winterfeld

在这段视频中,Akamai的咨询CISO Steve Winterfeld就公司如何防范勒索软件攻击分享了建议。
安全性
Wazuh 是一家网络安全公司,其特色是 "与哈利一起编码"。

Wazuh 是一家网络安全公司 | 开源安全专家Monitoring & Response

@CodeWithHarry 报道了用于收集和分析安全数据的开源安全平台 Wazuh。
安全性