置顶大促活动如何抵御大流量DDoS攻击？

如果你的网站或应用程序突然出现大量可疑的访问量，而正常用户不能访问或无法连接服务器，那很有可能是遭遇了DDoS 攻击。DDoS 是互联网黑色产业链中成熟且常见的攻击手段，攻击简单粗暴又有效，溯源困难，犯罪成本低。

产品推介 | 担心数据“裸奔”？数据加密服务帮你上一把安全锁

保障用户数据保密性和完整性的同时，为用户数据访问提供权限管理机制，实现数据访问行为可审计。

大促背后的秘密——以态势感知为核心的京东云安全大脑为大促保驾护航

对于京东云来说，今年11.11年终大促和往年不同。往年的大促，京东云平台根据京东商城、物流、金融的各个不同的业务场景，独立提供符合场景需求的安全解决方案，使用相对应的安全产品进行安全防护。

这份数据安全自查checklist请拿好，帮你补齐安全短板的妙招全在里面！

根据LogicMonitor发布的云服务趋势研究报告显示，2020年，所有企业的工作量将有83%在云上实现，各企业将持续加强云上业务的建设与投入，更多业务和数据将会存放在云上。互联网业务创新带来新机遇的同时，也对企业提出了新的挑战

干货|CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析

近期，国外安全研究员Andrew Danau，在参加夺旗赛（CTF: Capture the Flag）期间，偶然发现php-fpm组件处理特定请求时存在缺陷：在特定Nginx配置下，特定构造的请求会造成php-fpm处理异常，进而导致远程执行任意代码。当前，作者已经在github上公布了相关漏洞信息及自动化利用程序。鉴于Nginx+PHP组合在Web应用开发领域拥有极高的市场占有率，该漏洞影响范围较为广泛。

【JSRC小课堂】Web安全专题（一）认证缺失和认证缺陷漏洞

互联网公司业务上线前会经过代码审计、白盒测试、黑盒测试等，业务漏洞的挖掘难度越来越高，如何快速有效地挖掘更多逻辑漏洞呢？

干货|微软远程桌面服务蠕虫漏洞（CVE-2019-1182）分析

本文主要通过对CVE-2019-1182漏洞进行分析，让大家对于漏洞的成因及漏洞修复有一个更加全面的认识。

课程报名丨“重大活动”网络安全保障中的攻守实践

如何降低网络安全风险，保障重点网站和业务系统的安全运行，已成为了重大活动期间企业刻不容缓需要关注的问题。本次分享给你答案！