XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。

IDOR，Insecure Direct Object reference，即"不安全的直接对象引用"，场景为基于用户提供的输入对象进行访问时，未进行权限验证。

8月20日，《中华人民共和国个人信息保护法》（以下简称“个人信息保护法”）正式表决通过，并将于2021年11月1日起施行。此次法案，对行业普遍关注的多项信息安全问题做出明确规定，在国家网络安全发展进程中具有里程碑意义。从不...

近年来，部分大型企业尤其是关键信息基础设施行业领域，随着网络安全形势日益严峻复杂，国家对网络安全的重视也提高到前所未有的程度，网络安全监管政策趋严，最近滴滴接受网络安全审查就是最直接的明证。那么对于大型企业来说...

数据安全是今年的一大热点，稍微了解数据安全的人估计都知道，做数据安全要考虑数据全生命周期，包括数据采集/生成、传输、存储、处理、交换/共享、销毁等阶段的安全。而其中与业务关系最密切的是交换/共享环节，这个环节也...

在企业的信息安全建设方面，真正进行安全规划的企业并不多，大多数仍属于“事件驱动”和“项目驱动”型建设。发生信息安全事件后才进行信息安全的资源投入建设，在建设时又由于项目目标需求明确和事件急迫，仓促上马，而忽略对...

本文探讨了个人信息安全防护的具体方法，旨在提高个人信息安全日常防护意识，应对个人信息安全面临的严峻挑战。

1980年，经合组织（OECD）提出了“数据跨境流动”（Trans-border Data Flow）的概念，其被界定为个人信息的跨越国界流动。但随着技术的发展，国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个...

近几年来，Docker 在企业环境的应用端具有很大的潜力，在这一点上我想大家是有目共睹的，无状态的服务采用容器化已经是一种大趋势，那么问题来了，作为系统核心的数据库是否需要容器化？...

目前，容器和 Docker 依旧是技术领域最热门的词语，无状态的服务容器化已经是大势所趋，同时也带来了一个热点问题被大家所争论不以：数据库 MySQL 是否需要容器化？...