前言TLS1.3是IETF正在制定的TLS新标准。TLS自标准化至今已有近20年的时间，自1999年TLS1.0标准颁布，到后来的TLS1.1（2006年）和目前得到广泛使用的TLS1.2（2008年），TLS是保障网络传输安全最重要的安全标准之一。然而，广泛的应用也使得TLS成为了攻击的“众矢之的”，这些攻击或利用TLS设计本身存在

本文转自，如有侵权，请联系删除。

前言：中国的信息安全产业正蓬勃发展，安全人才队伍正不断壮大，信息安全相关人员对于个人职业发展、能力提升有诸多关注。3分钟为你揭秘“信息安全内幕”！网络安全是个“多金而有前途”的行业根据中国信息安全从业人员现状调查显示，我国信息安全从业人员平均年薪为15.3万元。这个数字不但高于国家统计局发布的2018年信息技术相关行业就业人员年平均工资14.2万元，更是远

Cleartext\_Submission\_of\_Sensitive\_Information明文提交敏感数据，使用明文通信方式传输、提交敏感数据修复建议加密后再提交或使用加密的通信方式传输、提交敏感数据。Use\_of\_Insufficiently\_Random\_Values使用了不够随机的随机值

ylbtech信息安全攻击XSS：XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后

随着云计算的迅速普及，云安全问题越来越受到关注。云安全涉及的范围广泛，涵盖了云端数据中心的物理安全、网络安全、数据安全、应用安全等多个方面。而在这些安全问题中，CIA原则是云安全中最为核心的部分。CIA原则由机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）三个关键信息保证组成，是衡量云服务提供商是否能够满足客户数据安全需求的重要标准。本文将从理论和实践两个方面对云安全的CIA原则进行详细解析。

近日，由工业和信息化部网络安全管理局指导，中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会顺利召开。大会以“强化软件供应链安全治理助力信息通信业健康发展”为主题，旨在探索软件供应链安全治理模式，从根源上防范风险，促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果，天翼云基于边缘云WAF实现API安全管理实践成果获评“优

信息时代，高效、安全地把丰富内容交付给不同地区的用户，对于许多政企单位来说至关重要。然而，随着内容交付场景规模不断扩大，交付复杂程度提高，安全需求提升，内容分发工作也迎来新的挑战。在刚刚结束的天翼云4.0创新成果发布会上，天翼云CDN在资源能力、业务承载量、客户体验、安全、效率等方面全面升级，满足客户在数字时代高标准的内容交付需求，助推客户业务飞速发展。天翼

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼

近日，全栈混合云顺利通过商用密码应用安全性评估(以下简称密评)，标志着天翼云全栈混合云密码安全能力达到业内领先水平。2021年3月，国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术信息系统密码应用基本要求》（GB/T39786—2021），