数据安全

总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发…

您一定听说过JSON Web Token(JWT)吧? 它是当前用来保护API的先进技术之一。与大多数安全概念与技术一样，我们在准备使用它之前，了解其工作原理是非常必要且重要的。当…

简单的java加密算法有： BASE 严格地说，属于编码格式，而非加密算法 MD(Message Digest algorithm ，信息摘要算法) SHA(安全散列算法) HMA…

电子邮件是所有类型网络威胁的理想想交付平台；它提供的机制使黑客能够在任何目标前放置几乎任何类型威胁。 通常黑客会使用电子邮件向最终用户发送恶意软件。即使过滤器能够过滤不必要的程序，…

最近，朋友圈被一则“泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年”的消息刷屏了。 事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevi…

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法进入，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部…

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、密保信息等个人隐私信息，甚至是支付密码。 近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟…

  前言 前后端分离的开发方式，我们以接口为标准来进行推动，定义好接口，各自开发自己的功能，***进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端…

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。 身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将…

据Opinion Matters / Egress的一份报告显示，五分之一的受访员工认为数据属于自己，而非公司。 绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为，…