首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    开源基金会必须合作以防止下一次Log4Shell混乱

    作为一个将整个职业生涯都花在开源软件(OSS)上的人,Log4Shell 的混乱(整个行业范围内的四级警报,以解决 Apache Log4j 包中的一个严重漏洞)是一个谦卑的提醒,我们还有很长的路要走。OSS 现在是现代社会运作的中心,就像公路桥、银行支付平台和手机网络一样重要,是时候 OSS 基金会开始像现代社会运作的中心一样行动了。 像 Apache 软件基金会、Linux 基金会、Python 基金会等组织,为他们的 OSS 开发人员社区提供法律、基础设施、营销和其他服务。在许多情况下,这些组织的安全工作资源不足,并且由于害怕吓跑新的贡献者,在设置标准和需求以减少重大漏洞的机会方面受到限制。太多的组织没有申请筹集到的资金,也没有设置过程标准来改进他们的安全实践,并且不明智地偏向于代码的数量而不是质量。 “像现代社会运作的中心一样行动”是什么样子的?以下是一些开源软件基金会可以做的事情来降低安全风险:

    03

    系统日志的安全管理与审计 | FreeBuf甲方群话题讨论

    当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志对抵御安全威胁起着至关重要的作用,对日志进行安全管理,已成为安全运营中不可或缺的一环。本期话题我们将围绕企业设备日志的安全管理,就相关问题展开讨论。 系统设备产生的日志,如果在攻击事件中被清掉了,有没有什么恢复方法?一般日志管理这一块平时应该怎么做? A1: 要不上日志审计设备,要不统一备份日志到专用服务器。

    01

    SDN实战团分享(十四):网络设备自动化遇到的问题与思考

    我一直是做网络的,而且是大家常说的物理网工。 干了16年。虽然,刚刚毕业哪会干了几年的DBA 和SA 的工作。后来就一直在做网络。 企业网,城域网,骨干网都算是参与过。现在SDN 多了。网络设备类型也多了。为了避免引起歧义。我先简单把网络设备做一个范围的限定。 我下面说的网络主要是: 硬件交换机、硬件路由器、防火墙、以及负载均衡等可以被网管的商用设备,并且大量是采用闭源的系统的。这些设备也是传统的物理网工经常遇到的设备形态。另外,我也缩小一下自动化的范围。我下面说的自动化指批量的基于一定流程和场景的管理网络

    06

    企业外包的安全风险及应对策略 | FreeBuf甲方群话题讨论

    当前企业运营环节采用外包形式已经越来越普遍了,外包形式能为企业降本增效,但在安全环节,外包往往会成为薄弱的一环。外包团队究竟会为企业带来哪些安全风险?我们又该如何应对外包所带来的问题?本期话题讨论我们以外包开发中的安全风险与应对解决方案为主,就相关问题展开了讨论。 Q:大家认为,对于需要外包开发的项目,整套流程中可能会存在哪些安全风险?比如存在高危漏洞,或者是一些敏感信息泄露?具体应该如何避免? A1: 我觉得主要是源码,有人会把源码传到自己的代码仓库。 A2: 其实就是代码泄露吧(人为带走或上传敏感代码

    01

    区块链技术如何颠覆保险行业

    保险巨头和创业公司都尝试使用区块链解决方案来防止保险欺诈,数字化跟踪医疗记录等等。 保险已经存在了几个世纪。早在一千年前,中国商船海员就共同建立一个资金池,用该资金池中的资金为个体船只倾覆造成的损失进行赔偿。 尽管在过去的十年里,技术已经永久地改变了整个行业,但在很多方面,市场规模高达数万亿美元的全球保险业仍然停滞不前。 尽管互联网经纪崛起,但许多消费者仍然致电保险经纪人购买新的保险产品。保单本身通常是通过纸质合同进行处理的,这意味着索赔和支付很容易出错,并且往往需要人工监督。这主要是因为保险固有的复杂性

    014

    攻击溯源反制抓到一个就是出彩 | 7月FreeBuf甲方群话题讨论集锦

    炎热的7月终于过去,伴随全国大部分地区高温,攻防演练行动也拉开序幕。在7月的话题讨论中,我们探讨了外包与项目安全、攻防演练和钓鱼、内网文件安全、系统日志安全管理与审计等话题,以下是讨论摘录:  话题:外包与项目安全  Q1:外包开发项目整套流程中,可能会存在哪些安全风险?如何避免风险。 A1:外包开发主要的风险在于安全漏洞和信息泄露风险。对于安全级别较高的企业(例如银行)会要求: 1.外包商进驻甲方场地,使用甲方的开发环境和基础设施,内部统一管理源代码 2.对需求和架构进行安全评审 3.使用自动化工具进行

    01
    领券