随着欧盟GDPR、美国CCPA，以及我国《网络安全法》等法规的实施与监管，隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。具体来说，企业通过技术与管理措施，如何在不影响或少影响原有业务流程的同时去满足合规性...

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待第三方...

如今越来越多的网络犯罪分子开始在网络攻击成功后部署勒索软件，这一普遍的获利趋势随着信息曝光确实会影响并引入一大批“有志于”从事该行业的攻击者逐步进入该领域。以前只有少数勒索家族活跃并出现在公众视线为大众...

入侵排查中，如何攻击溯源是一个很关键的环节，是一个收尾阶段，如何做到自动化攻击溯源，则更是技术能力的体现点。

前面我们讲过虚拟主机、VPS、独立服务器的区别，站长们在确定购买哪种网站空间以后，就需要根据具体参数来选择网站空间了。今天赵一八笔记给大家聊聊那些买空间必须要看懂的虚拟主机参数。...

如上图，当监控识别车牌号，保存进数据库时，会执行drop database语句，删除此记录

数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中，经过产生、加工、传输等环节完成记录，并不断指导业务活动持续开展的过程，所以数据的价值在次过程中得到了完...

使用过滤函数对恶意攻击进行过滤，绕过思路： ①大小写替换 ②变换提交方式：如get请求变post/cookie请求绕过 ③编码绕过：url编码、基于语句重叠、注释符等...

随着人工智能、大数据、5G等新兴技术的发展，企业面临的威胁日益增加。相关数据显示，在2015年至2025这十年间，网络攻击引发的全球潜在经济损失可能高达2940亿美元。网络风险的升级，让政府、企业和个人都对该风险愈加关注。...

云Waf是近年来随着云计算的推动衍生出来的新产品，云WAF，也称WEB应用防火墙的云模式，这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就可以对网站实施安全防护，它的主要实现方式是利用DNS技术，通过移交域名...