腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安全乐观主义
专栏成员
举报
48
文章
79528
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章(48)
安全(36)
网络安全(30)
https(19)
安全漏洞(11)
java(8)
编程算法(6)
打包(5)
开源(5)
ide(4)
github(4)
文件存储(4)
对象存储(3)
access(3)
腾讯云测试服务(3)
数据安全(3)
数据分析(3)
微服务(3)
javascript(2)
git(2)
spring(2)
http(2)
devops(2)
存储(2)
自动化(2)
windows(2)
网站渗透测试(2)
安全治理(2)
(1)
c++(1)
jsp(1)
json(1)
硬件开发(1)
api(1)
lucene/solr(1)
linux(1)
神经网络(1)
SSL 证书(1)
检测工具(1)
数据加密服务(1)
图像处理(1)
DevOps 解决方案(1)
企业(1)
serverless(1)
游戏(1)
黑客(1)
shell(1)
jdk(1)
grep(1)
tcp/ip(1)
dubbo(1)
rpc(1)
小程序(1)
sas(1)
腾讯云开发者社区(1)
应急响应服务(1)
漏洞扫描服务(1)
搜索文章
搜索
搜索
关闭
AWS教你如何做威胁建模
编程算法
存储
安全
serverless
最近的“AWS re:Inforce 2022”介绍了众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
安全乐观主义
2022-11-11
1.6K
0
如何设定合理的安全工作指标
网络安全
安全
安全漏洞
你和你的团队是做什么的?产出是什么?实现路线是什么?怎么衡量做的好和坏?你在朝着什么方向前进?
安全乐观主义
2022-04-15
884
0
安全运营项目的工作方法
数据安全
网络安全
安全
安全治理
我们做了大量的安全运营工作,这些事情以项目论起来有大有小,不同公司对这些从事这些一线运营工作的内容描述有“拿结果”、“push”、"落地"、“打法”、"主导"不同的说法,我比较认可“推动”的说法,通过运营专项推动工作达到预定的治理效果,”推“和”动“很形象地说明关于安全运营的主要工作:需要主动“推一推才动”,安全的特点确实是要做成一件事,合作方确实有很少的意愿去配合,所以需要有科学的办法去运营这些事情。
安全乐观主义
2021-12-06
1.2K
0
应用安全的下一个十年
网络安全
安全
微服务
access
从基础的信息化阶段,到移动互联网,到产业互联网、物联网,以至于未来的人工智能化大发展,产业技术的发展促使应用安全领域近年来逐步受到越来越多的重视。我们必须意识到传统的web安全技术已经逐步落实,应用安全行业在下一个时间将会有巨大的变革。
安全乐观主义
2021-07-14
451
0
应用安全的创新,Apiiro和WABBI
devops
安全
网络安全
https
请大家不要仅仅关注hvv,想想未来的发展。在敏捷,尤其是在分布式、微服务和多云环境中开发应用程序和基础架构时,安全的工作模式也会发生变化。下一个十年是“互联网下半场“的角逐,相应的应用安全建设也需要从”大力出奇迹“到精细化运营。应用安全所在的大安全行业总是要欢迎变化的,或者不情愿地做出适应性改变,国内庞大区域市场之间不平衡不充分的发展虽然容许理念存在滞后性,但放眼未来没有什么比“改变与创新“更为重要。
安全乐观主义
2021-05-10
594
0
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
数据分析
安全
开源
安全漏洞
网络安全
开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示,在参与调查的3000家企业中,每年每家企业平均下载 5000个开源软件。
安全乐观主义
2021-03-16
2K
0
从安全切面到Security Mesh
数据安全
安全
spring
安全漏洞
在实际企业架构中,业务拥有mvc层次:web接入访问、业务实现处理、数据持久化,各个阶段都需要考虑到应用安全措施。
安全乐观主义
2020-10-10
1.3K
0
浅谈华为SDL软件安全工程能力
安全
网络安全
腾讯云测试服务
安全漏洞
谈华为安全,缺一漏万,笔者认为其是在SDL领域国内最强的公司,其建设的难点也同互联网公司迥然不同,在于历史债务如何处理,如何做工程化,下面简单介绍下软件安全能力建设的部分。笔者希望华为可以更多分享一些安全设计的机制、内部的PSIRT运营、全球网络隐私合规、商业安全工具平台、对客户提供的安全解决方案等。以下内容均基于网络公开信息,笔者已脱敏处理:)
安全乐观主义
2020-07-24
2.3K
0
给Twitter设计个安全修复方案
黑客
安全
网络安全
应急响应服务
安全做的不差的NetFlix(参考Netflix的DevSecOps最佳实践),因为财报不理想最近股价大跌,Twitter有高危漏洞但是股价并未受影响,更加说明了笔者的论断:企业业务发展远比安全风险给股价带来的长期影响重要.....
安全乐观主义
2020-07-24
569
0
浅谈漏洞修复的方法论
安全
漏洞扫描服务
网络安全
数据安全
安全治理
近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。”这里仅仅谈谈“漏洞修复”这一个小的环节,就有很多的发散点。
安全乐观主义
2020-07-03
2K
0
微软在线技术峰会安全类PPT下载
DevOps 解决方案
devops
安全
网络安全
微软技术峰会安全类PPT合集云平台安全响应机制如何通过 SDL和 SecDevOps 实现软件及应用的原生安全SDL是什么SDL的安全实践SDL和DevOps的融合微软如何通过“零信任”守护企业安全“零信任” - 网络安全的新纪元微软 “零信任” 架构企业如何实现“零信任”?如何提升Azure云平台的隐私与环境治理如何实现云计算网络的纵深防御体系洞察威胁,全面保护 ——Microsoft Threat Protection 侦测调查的威力通过智能身份和访问管理,保护企业安全企业内部风险与合规管理智能、安全、合规:围绕 Microsoft Teams 构建未来云协作平台数据防泄露,基于 Microsoft 信息保护和威胁防护的全流程实战
安全乐观主义
2020-05-08
1.5K
0
Fastjson究竟犯了哪些错?
开源
安全
https
网络安全
数据分析
安全行业的支柱fastjson究竟犯了哪些错?没有cve编号著作权法规问题漏洞奖励的难处开源项目的生意经结语
安全乐观主义
2020-05-08
1K
0
史上最全的zoom漏洞和修复方案介绍
安全漏洞
安全
网络安全
https
前言ZOOM麻烦不断全部漏洞一览屏幕共享功能中的漏洞漏洞详情修复方案与Facebook 共享数据漏洞详情修复方案参会者注意力跟踪漏洞详情修复方案参与者IP地址泄露漏洞详情修复方案误导性的安装提示漏洞详情修复方案LinkedIn销售导航仪功能漏洞详情修复方案内置的web服务器漏洞详情修复方案UNC安全问题漏洞详情修复方案zoom炸弹漏洞原理修复方案数据中心错误划分漏洞原理修复方案会议加密漏洞原理修复方案Zoom安全性问题可能是故意设计的功能zoom的改造计划zoom不适合群体参考资料
安全乐观主义
2020-04-14
2.4K
0
《SDL安全体系实践》话题材料分享
安全
网络安全
学习材料owasp主动控制项目SDL 成熟度框架:bsimm & OWASP samm威胁建模:McGraw SARA;威胁建模McGrawSARA什么阶段做安全评估适用范围方法论OWASP ASVS缓解机制列表(含公共组件)参考OWASP_Cheat_Sheet_SeriesIEEE安全设计中心(CSD)提出的Top-10-Flaws参考材料
安全乐观主义
2020-04-14
1.9K
0
扯谈SDL(一)
安全
网络安全
安全漏洞
腾讯云测试服务
原作者Lancer,原文发表于安全村,原始链接https://www.sec-un.org/%e6%89%af%e8%b0%88sdl%ef%bc%88%e4%b8%80%ef%bc%89/
安全乐观主义
2020-04-01
798
0
超硬核!使用图数据技术发现软件漏洞
安全
数据分析
编程算法
java
https
图数据库和图计算介绍痛点和机会基于图数据库的代码分析详细介绍show me the code分析命令执行漏洞优点直观展示漏洞的利用路径通用开源的搭建能力兼容现有的技术方案展望未来参考资料
安全乐观主义
2020-03-31
1.9K
1
SDL已死,应用安全路在何方?
网络安全
安全
安全漏洞
在安全行业,SDLC(软件安全开发生命周期)已经死了,如果各位安全从业人员还在追求所谓的微软最佳实践,立足的根本理念已经落后;如果信息安全管理者还看到下属做此类SDL的规划,那就是在浪费组织宝贵的预算。由微软早期提出的SDLC已经不适应现在的网络安全生态,不要照猫画虎不成反类犬,不要神化SDL理念,要看到与时俱进的安全风险,关注真实的风险治理。定位业界最佳实践可以是安全团队的追求,但更要立足于企业在大趋势下的安全背景。业界追求技术卓越的公司已经放弃了单纯在SDLC方向的投入,只有那些低头走路的小伙子,依旧在故纸堆里寻安全。
安全乐观主义
2020-03-19
1.4K
0
web服务也需防范勒索行为来袭
安全
网络安全
想一下近年来安全行业比较火爆的勒索软件的技术原理,自从WannaCry类漏洞算起,大都是利用永恒之蓝漏洞配合通过smb弱口令进行传播,通过对主机重要数据进行加密后提示要求比特币渠道进行支付,用户无奈妥协后客服会发送解密私钥。任何远程类漏洞的漏洞均可用于勒索软件,比如mysql数据库、框架类、路由器漏洞。如何不能用于勒索,那么还能挖矿。
安全乐观主义
2020-01-24
422
0
基于“BucketShock”漏洞的远程管理工具
对象存储
java
安全
https
github
背景和启发难点和收益工具介绍被控端:服务端:Q&A工具的重要性项目github地址: 背景和启发
安全乐观主义
2019-12-16
1.3K
0
可信计算和可信赖计算的渊源
https
网络安全
硬件开发
安全
看到业界在谈论可信计算时,将任何微软做的事情都称为可信计算,其实这里面发展过程很复杂,历史的交叉结合翻译的错误颇有故事,微软做的一些事情和可信计算既有区别又有联系,这里有必要说明一下。按照我很尊敬的某位做可信计算的同事对此的评价:"看那些乱七八糟,东拼西凑,自己造出的词语,会被误导的"。
安全乐观主义
2019-11-20
1.4K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档