發簡信
IP屬地:湖南
勒索行為示例鎖定個人中心濫用服務隱私泄露誘騙恐嚇防范建議 想一下近年來安全行業比較火爆的勒索軟件的技術原理,自從WannaCry類漏洞算起,大都...
背景 原理 使用 技術要點 實戰使用 其他 背景 筆者近日看到了這樣一篇文章: 那些年我們堵住的洞 – OpenRASP紀實 想到rasp這類工...
最近各家公司又到了年中評估的階段,各位自評時一定在苦思冥想工作如何梳理成體系,有人洋洋灑灑確寫不到重點,有的苦于“沒啥數據寫的,都是日常工作”。...
I. 介紹II. 背景A. 開發流程B. 谷歌的程序分析III. 谷歌程序分析理念A. 0誤報率B. 授權用戶做出貢獻C. 改進數據驅動的可用性...
寫在前面 GitHub安全最佳實踐列表 1.不要將憑證作為代碼/配置存儲在GitHub中。2.刪除文件中的敏感數據和GitHub歷史記錄3.限制...
譯者的話目前越來越多的企業推出國際化的產品和服務,而國際市場已經被發達國家用專利、法律法規、準入制度所占領,中國企業家是國際市場的 “后來者”,...
背景 很多人對威脅建模這項活動抱有陌生感,什么是威脅?什么是建模?和安全威脅情報是不是有關?和架構安全分析(Architecture Risk...
背景 讓我們再次回顧下安全從業人員為了努力做好軟件安全,在運營階段做了什么事情。 我們從上層推動網絡安全意識教育、商業行為準則要求以及人力資...
概念: 本身Shift Left這個單詞的在測試行業的意思就是將軟件測試階段盡量前置,測試、開發人員使用項目管理、自動化測試工具全量參與到軟...