我们频繁的从各种文章看到云计算、云安全，相关产品或服务众多，令人眼花缭乱。笔者两年前也曾写过云安全的博客文章，现在又有些新的进展，重新更新一下。为了分清楚云计算和云安全，先弄清楚他们之间的关系。...

DDoS是一种破坏性很强的攻击，且危害性极大，真正了解DDoS的几个误区误区一：DDoS攻击都是来自PC组成的僵尸网络误区二：都是消耗网络带宽资源的攻击误区三：DDoS攻击都是洪水攻击误区四：咱不惹事，也不出名，不会被盯上的误区五：DDoS...

大家五一快乐哦，说个大事！时隔两个多月，我的免费面试刷题网站【面试鸭】复活了！！！

最近科技日报指出，近年来网络攻击频繁盯上民生领域，如电力、交通、水利、能源乃至医疗等关键基础设施。

常见web攻击：https://www.cnblogs.com/morethink/p/8734103.html 搞Web开发离不开安全这个话题，确保网站或者网页应用的安全性，是每个开发人员都应该了解的事。本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中...

在 Linux 服务器中，可以通过内核调优、DPDK 以及 XDP 等多种方式提高服务器的抗攻击能力，降低 DDoS 对正常服务的影响。在应用程序中，可以使用各级缓存、WAF、CDN 等来缓解 DDoS 对应用程序的影响。...

近年来，安全访问服务边缘（SASE）技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理（CASB）和零信任网络访问（ZTNA）等核心组件。而Gartner最新的研究预测，人工智能（AI）与自动化...

XSS攻击的全称是跨站脚本攻击(Cross Site Scripting)，为不跟层叠样式表 (Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS

目前工信部对于域名备案的规范越来越重视，整顿力度将持续加强，并且对于个人网站的处理采取了一些矫枉过正。有些开发者觉得备案太麻烦了，存在侥幸心理，不备案就解析到服务器上，被检测到的话服务商会让你把未备案域名解析走...

继上一篇: 我用一个小小的开放设计题，干掉了40%的面试候选人 聊到了Web安全之后，好多朋友也在关注这个话题，今天特意再写一篇。