51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

从OWASP Top 10的安全配置缺失说起 - 网络·安全技术周刊第308期

作者:佚名
技术期刊
套用OWASP Top 10理论的分析,这些可以归咎为"A5 – 安全配置的缺失"。虽然从报告结果来看,不是那么严重,但这让一直着眼于软件程序方面的项目组领导终于顿悟到有别于security coding之类的木桶短板。

 

[[199496]]

责任编辑:刘妮娜 来源: 51CTO
androidwifiCSS移动端
相关推荐
【廉环话】OWASP Top 10安全配置缺失说起
套用OWASPTop10理论的分析,这些可以归咎为“A5–安全配置的缺失”。虽然从报告结果的严重程度来看,不是那么的outstanding,但是这让一直着眼于软件程序方面的项目组领导终于顿悟到了那些有别于securitycoding之类的木桶短板。

2017-08-07 14:59:06

没有绝对安全!- 网络·安全技术周刊8
近来,黑客攻击频频,且都专注于一些大的安全厂商来下手,其中意味大家也都各自琢磨着。还是那句话,没有绝对的安全,但是也不能因此放松了警惕。就如韩国的农协银行事件,百密还是一疏,这"疏"的还很彻底,数据全部清空了,这损失真的很难估计。可见,安全工作还是要做足的,但前提是得了解存在的漏洞,存在的风险——安全永远都是攻防战。在上周,我们也...

2011-05-13 12:37:30

51CTO网络·安全技术周刊全新改版 - 网络·安全技术周刊57
业内有一些厂商推出了“无代理防毒”的技术,但这类解决方案是否可靠,业内一直也有着不同声音。

2012-05-02 10:28:57

安全技术
期盼更快网络 - 网络·安全技术周刊41
在WLAN的规划或安装部署的各个阶段、排障或者维护期间,有一些工具极其有用。这些工具甚至可以作为小型和非复杂环境下的主要工具。

2011-12-30 09:49:30

网络网络安全
云端安全优势与风险 - 网络·安全技术周刊86
window.location.href'http:www.51cto.comedmnetworkedmedm86121128.html';

2012-11-28 11:42:28

网络·安全技术周刊
IT安全:可怕黑客新趋势 - 网络·安全技术周刊87
window.location.href'http:www.51cto.comedmnetworkedmedm87121204.html';

2012-12-12 14:12:07

网络·安全技术周刊
Web安全,向“前”看!……-网络·安全技术周刊93
window.location.href'http:www.51cto.comedmnetworkedmedm93130123.html';

2013-01-24 10:14:30

网络·安全技术周刊
2016安全领域新趋势- 网络·安全技术周刊238
window.location.href'http:www.51cto.comactnetworkedmedm238160106';

2016-01-06 12:09:49

网络安全技术周刊
BYOD切忌安全过头-网络·安全技术周刊-69
BYOD概念的提出,唤醒了企业员工追求更为自由办公体验的愿望。但是,这种萌芽往往会被IT部门扼杀在摇篮里,他们提出的理由是,办公自由往往意味着数据会面临安全风险。

2012-07-25 11:19:11

BYOD数据中心云计算
“棱镜”下冰山 - 网络·安全技术周刊112
window.location.href'http:www.51cto.comedmnetworkedmedm112130626.html';

2013-06-25 17:05:53

棱镜网络·安全技术周刊
赛门铁克苦情春天 - 网络·安全技术周刊45
最近赛门铁克源码泄漏的事情算是沸沸扬扬了。一开始黑客扬言要在大年初二向大众公布源代码。后来又改口说只想在黑帽社区中分享,让众多对赛门铁克源代码有兴趣的网友颇为失望。

2012-02-08 16:46:07

网络安全技术周刊
不可不知10款开源IT安全工具 - 网络·安全技术周刊348
从许多方面来看,搞好安全先要了解情形。对于几代IT安全专业人士来说,了解网络漏洞始于Tenable的Nessus。据sectools.org声称,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序。

2018-06-13 13:31:22

网络安全防火墙动态安全
年末,员工安全依然不可忽视 - 网络·安全技术周刊325
对于过去的时间而言,我们熟悉的APT攻击、网络钓鱼、勒索软件、恶意软件均是从个人环节进行入手。因此当金融机构的CSO、CTO、CIO在讨论目前最新的一些信息安全解决方案时......

2017-12-13 13:14:17

网络安全防火墙动态安全
Petya勒索病毒安全预警通告 - 网络·安全技术周刊303
据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

2017-07-05 11:23:38

勒索病毒网络安全企业数据
创刊号:笑面技术 - 网络·安全技术周刊1
在人们眼中,IT技术就是严谨刻板的代名词,就是一行行让人看到头昏脑胀的数字和字母。然而,你可曾意识到过,钢铁侠一样紧绷的面目并不是IT技术的原貌,哪怕它曾经一次次把你折磨得像电影里的恶棍一样欲仙欲死,它冰凉梆硬的面具后面仍然会是小罗伯特·唐尼那张玩世不恭的脸。

2011-05-13 11:21:05

技术人如何修炼内功 - 网络·安全技术周刊314
记得在大学里学习思想政治课中有一条原理是"科学技术是第一生产力",可见科学技术对于人类的发展有多么的重要,从人类开始制作工具、种植农作物、发明造纸术、发明火药等......

2017-09-20 14:42:44

淘宝“双十一”背后技术- 网络·安全技术周刊133
window.location.href'http:www.51cto.comedmnetworkedmedm133131120.html';

2013-12-25 10:08:39

网络·安全技术周刊
SDN时代网络管理系统 - 网络·安全技术周刊180
window.location.href'http:www.51cto.comedmnetworkedmedm180141104.html';

2014-11-05 10:19:51

网络·安全技术周刊
安全领域五大重要变化- 网络·安全技术周刊225
window.location.href'http:www.51cto.comactnetworkedmedm225150930';

2015-10-21 10:12:05

网络安全技术周刊
物联网催生网状网络 - 网络·安全技术周刊185
window.location.href'http:www.51cto.comedmnetworkedmedm185141209.html';

2014-12-10 09:57:20

网络·安全技术周刊
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服