安全乐观主义

LV0
发表了文章

应用安全的下一个十年

从基础的信息化阶段,到移动互联网,到产业互联网、物联网,以至于未来的人工智能化大发展,产业技术的发展促使应用安全领域近年来逐步受到越来越多的重视。我们必须意识到...

安全乐观主义
发表了文章

应用安全的创新,Apiiro和WABBI

请大家不要仅仅关注hvv,想想未来的发展。在敏捷,尤其是在分布式、微服务和多云环境中开发应用程序和基础架构时,安全的工作模式也会发生变化。下一个十年是“互联网下...

安全乐观主义
发表了文章

浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路

开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使...

安全乐观主义
发表了文章

ThreatSource:Google BeyondProd安全架构详解

安全乐观主义
发表了文章

从gRPC安全设计理解双向证书方案

网络安全领域在攻和防对抗规模群体已经成熟,但是两端从业者对于安全原理掌握程度参差不齐,中间鸿沟般的差距构成了漏洞研究领域的主战场。笔者“三省吾身”,在工作中会犯...

安全乐观主义
发表了文章

基于对象存储隧道的远控工具开源啦

不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike 、冰蝎、恶意dn...

安全乐观主义
发表了文章

从安全切面到Security Mesh

在实际企业架构中,业务拥有mvc层次:web接入访问、业务实现处理、数据持久化,各个阶段都需要考虑到应用安全措施。

安全乐观主义
发表了文章

浅谈华为SDL软件安全工程能力

谈华为安全,缺一漏万,笔者认为其是在SDL领域国内最强的公司,其建设的难点也同互联网公司迥然不同,在于历史债务如何处理,如何做工程化,下面简单介绍下软件...

安全乐观主义
发表了文章

给Twitter设计个安全修复方案

安全做的不差的NetFlix(参考Netflix的DevSecOps最佳实践),因为财报不理想最近股价大跌,Twitter有高危漏洞但是股价并未受影响,更加说明...

安全乐观主义
发表了文章

Netflix的DevSecOps最佳实践

Netflix这家公司作为科技股新贵FAANGS里的当红辣子鸡,市值是5.33个百度,国内竟然鲜有文章谈论这家公司的安全机制,只有少量的报道说到了混沌工程,谈到...

安全乐观主义
发表了文章

浅谈漏洞修复的方法论

近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风...

安全乐观主义
发表了文章

一图看懂API安全

感谢大家点进小编的文章,谢谢啦。大家有什么想法和评论,欢迎在文章结尾下方留言。下面直接进入正文。可能有人不理解,为什么API安全会是什么呢?API安全早期可是世...

安全乐观主义
发表了文章

微软在线技术峰会安全类PPT下载

微软技术峰会安全类PPT合集云平台安全响应机制如何通过 SDL和 SecDevOps 实现软件及应用的原生安全SDL是什么SDL的安全实践SDL和DevOps的...

安全乐观主义
发表了文章

RSA2020全球信息安全大会PPT下载

前言PPT列表人的因素(Human Element):DevSecOps 和应用安全(DevSecOps & Application Security):密码学...

安全乐观主义
发表了文章

Fastjson究竟犯了哪些错?

安全行业的支柱fastjson究竟犯了哪些错?没有cve编号著作权法规问题漏洞奖励的难处开源项目的生意经结语

安全乐观主义
发表了文章

浅谈屏幕拍摄泄密跟踪的检测技术

前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料

安全乐观主义
发表了文章

史上最全的zoom漏洞和修复方案介绍

前言ZOOM麻烦不断全部漏洞一览屏幕共享功能中的漏洞漏洞详情修复方案与Facebook 共享数据漏洞详情修复方案参会者注意力跟踪漏洞详情修复方案参与者IP地址泄...

安全乐观主义
发表了文章

《SDL安全体系实践》话题材料分享

学习材料owasp主动控制项目SDL 成熟度框架:bsimm & OWASP samm威胁建模:McGraw SARA;威胁建模McGrawSARA什么阶段做安...

安全乐观主义
发表了文章

扯谈SDL(一)

原作者Lancer,原文发表于安全村,原始链接https://www.sec-un.org/%e6%89%af%e8%b0%88sdl%ef%bc%88%e4%...

安全乐观主义
发表了文章

超硬核!使用图数据技术发现软件漏洞

图数据库和图计算介绍痛点和机会基于图数据库的代码分析详细介绍show me the code分析命令执行漏洞优点直观展示漏洞的利用路径通用开源的搭建能力兼容现有...

安全乐观主义

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券