- 博客(3)
- 收藏
- 关注
RSS订阅转载 《数据安全架构设计与实战》新书推荐
《数据安全架构设计与实战》一书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据/隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)。 【目录】 对本书的赞誉 序 一 序 二 前 言 第一部分 安全架构基础 第1章 架构 1.1 什么是架构 1.2 架构关注的问...
2019-11-03 09:55:06
2050
原创 私钥加密,防止网站证书私钥泄露
本文首发于作者的微信公众号:网络安全生命周期 原文链接: 加密,防止网站证书私钥泄露 【风险与背景】 如果网站使用的数字证书私钥文件泄露,会造成什么后果呢? 黑客就可以构建假冒的钓鱼网站,借助DNS劫持,将用户引导到假网站上面去,可窃取用户的口令等敏感信息;或者黑客执行中间人攻击。 微软2015年12月就曾出现*.xboxlive.com证书私钥泄露事件,所幸及时发现,吊销了证书,...
2018-08-19 10:08:40
1027
原创 基于Golang打造一款开源的WAF网关
本文首发于作者的微信公众号:网络安全生命周期 原文链接: 打造一款开源的WAF网关 【背景】 在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到GFE的TLS连接安全。 Microsoft在Web方面,有一款叫做Azu...
2018-07-20 22:17:48
2982
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人