最新 最热

2021年小型网络安全团队的安全挑战与应对之道

随着风险形势呈指数级增长,小型安全团队与大型企业安全团队面临一样复杂的安全威胁,甚至于,网络犯罪分子清楚地知道,与规模较大、资金雄厚、保护较好的大型企业相比,针对这些小规模组织的攻击成本将更低。...

2021-03-09
1

Java接口自动化之log4j日志框架

上一篇Java接口自动化系列文章:Java接口自动化之IDEA创建及运行maven项目,主要介绍如何用IDEA创建maven项目、maven项目结构介绍及maven项目运行实战。

2021-02-08
1

【云+社区年度征文】W13Scan 扫描器挖掘漏洞实践

这段时间总想捣鼓扫描器,发现自己的一些想法很多前辈已经做了东西,让我有点小沮丧同时也有点小兴奋,说明思路是对的,我准备站在巨人的肩膀去二次开发,加入一些自己的想法,从freebuf中看到W13Scan扫描器,觉得这个扫描器很酷,准...

2020-12-04
1

当程序员变身为黑客,现役程序员表示:我太难了!

常言道:“未知攻,焉知防”。知彼知己者,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。黑客所要攻破的任何目标,无论是网站、软件还是物联网硬件产品,这些都是由程序员开发的,所以,他们要攻破的其实就是程序员的安全思...

2020-11-06
1

本体技术视点 | 可验证凭证如何保障人类的生存需求?(中)

在上期本体技术视点 | 可验证凭证如何保障人的生存需求?中,我们初步介绍了可验证凭证(Verifiable Credentials)如何通过密码学证据,证明关于对象身份的文件是否由发行人发出。本期我们带您深入探究“引入可验证凭证将如何...

2020-10-28
2

周纪海:从 DevOps 到 DevSecOps 的落地实践

一般谈起 DevOps 自动化,都是先从工具来实现。工具横跨了开发周期,项目管理、CI/CD 等环节。在每一个环节里面都有比较经典的工具,很多工具大家也都用过。...

2020-10-10
1

从SDLC到DevOps下的广义应用安全管控体系

17年起,我们引入建立了适合内部研发的SDLC流程,在传统的研发模式下,一个需求从意向拆分到用户故事,再到开发子任务,一次迭代大多都要经过2周以上的时间。经过重人力运营的严格SDLC活动(各业务开发条线配备一名或多名专职安...

2020-09-04
3

「观点」网络靶场是建立安全文化的一种手段

安全圈的老司机赵武前辈写了一篇“构建基于攻防实效的安全体系,有效解决通报问题”的文章,提出了从技术层面来解决企业现目前不胜其烦的安全通报问题。其观点提出:一是摸清家底,构建完整的资产库,聚焦“靶标漏洞”;二是结合...

2020-08-05
2

限时免费|腾讯安全「网安夜校」开课啦!

疫情时期,网络安全从业者和信息安全专业学生要如何自我提升?腾讯安全推出的“网安夜校:提供了一条知识充电新途径。 在全民抗疫的关键时期,腾讯安全携手腾讯云大学、腾讯课堂启动的“网安夜校”今日正式开课,帮助网络安全...

2020-06-10
1

毕业即高薪?问,就是秘密都在这!| TCTF2020 公开课

上周,教育部召开新闻发布会称,2020届高校毕业生874万人,同比增加40万人,毕业生人数再创历史新高。

2020-05-25
1