1.自我介绍 略 2.专业主修的课程 略 3.xss漏洞的类型，原理及防御 原理，服务器对用户的输入过滤不严格，将用户的输入当作Javascript代码执行并返回给客户端。 防御，输入和url参数过滤，HTML实体编码转义特殊字符。 类型，反射性、存储型、DOM型 4.xxe漏洞原理及防御 原理，对于用户上传的xml文件引用的外部实体未作合适的处理，导致攻击者可以加载恶意的外

在数字化转型发展和云原生环境下，各政企单位的业务系统在互联网的暴露面大大增加，一旦上线系统存在漏洞，就很容易被不法分子发现并利用，造成不可估量的损失。 • 2021年12月9日，在国内爆发了“核弹级”漏洞“Apache Log4j2”，由于该漏洞来源于Apache 开源项目，被大量用于业务系统开发，几乎所有的互联网企业都受到影响。 • 2020年12月初，被称为“史上最严重的供应链攻击事件

9月7日，由靖亚资本和崔牛会联合推出的2023 Cloud 100 China 榜单于上海中心正式发布，默安科技荣耀登榜。此次入选，也代表了行业对默安科技在云安全领域的技术实力、市场表现和发展潜力的高度认可。 图 默安科技入选2023 Cloud 100 China榜单 “Cloud 100 China”旨在关注中国最具潜力的Cloud公司，以企业关键业务指标与专家评委打分为标准，综合

近日，由云安全联盟大中华区（CSA GCR）主办的“2021年CSA成果发布&云颁奖典礼”在线上召开，默安科技凭借杰出的技术实力和业界的广泛认可，荣获CSA 2021安全金盾奖。会上，CSA首次正式发布《云应用安全技术规范》，默安科技深度参与了此规范的编写工作，同时默安科技“浙江吉利控股集团资产风险检测管理平台建设”入选2021数字化转型安全支撑优秀案例。 CSA 2021安全金盾奖

近日，中国网络安全产业联盟（CCIA）公布了“2023年网络安全优秀创新成果大赛—杭州分站赛”评选结果。默安科技“宵明—云安全态势管理平台”和“基于云原生全生命周期的安全防护方案”凭借较强的创新性、落地性和行业代表性，荣获“2023年网络安全优秀创新成果大赛”优胜奖。 “2023年网络安全优秀创新成果大赛”旨在推选我国网络安全产业优秀创新成果，搭建网络安全企业、技术、人才和资本合作平台，

数字化转型浪潮下，软件研发安全的重要性毋庸置疑 01  据第三方权威调查，接近92%的已知安全漏洞发生在软件应用程序中，且应用中每1000行代码至少出现一个业务逻辑缺陷。 02  在近年来如火如荼的攻防演练中，应用程序成为最易被攻破的对象之一。 03 《网络安全法》和《关键信息基础设施安全保护条例》明确“系统建设与安全建设同步规划、同步建设、同步运维/使用”的“三同步”原则，对应用系统开发流

近日，袋鼠云 X 默安科技完成战略合作框架协议的签署，建立战略合作关系，并联合推出基于日志大数据的安全智能解决方案，结合双方技术和能力优势，探索如何基于数据智能，实现企业IT安全防护和管理的智能化，挖掘日志大数据在IT安全应用场景的更多可能性。    数据智能驱动企业IT安全防护和管理智能化  “数据智能”是一个动词，其核心含义即是数据驱动决策。所谓数据驱动决策，不是数据辅助决策，而是用数据来

【51CTO.com原创稿件】还记得去年成立的那个主张站在攻击者视角，主动出击欺骗黑客的安全企业默安科技么?现在默安科技发布第一款产品“幻盾”，已经快一年了。这家创业公司发展情况如何?又推出了哪些新品?战略规划发生了哪些变化呢?基于此，在近日的2017网络安全生态峰会上，记者采访了默安科技CEO聂万泉。 默安科技CEO聂万泉 我们首先从2017网络安全生态峰会聊起。在聂万泉看来，阿里巴巴的业务

全球信息安全领域最具影响力的RSA Conference 2023年度盛会于4月24日-27日在美国旧金山举行，期间国际权威网络安全媒体《Cyber Defense Magazine》（以下简称CDM）颁发了“Global InfoSec Awards for 2023”系列奖项，默安科技凭借强大的国际竞争力一举斩获三项大奖： ● 最佳产品奖（Best Product）-云原生保护平台（CNAP