随着风险形势呈指数级增长，小型安全团队与大型企业安全团队面临一样复杂的安全威胁，甚至于，网络犯罪分子清楚地知道，与规模较大、资金雄厚、保护较好的大型企业相比，针对这些小规模组织的攻击成本将更低。...

上一篇Java接口自动化系列文章：Java接口自动化之IDEA创建及运行maven项目，主要介绍如何用IDEA创建maven项目、maven项目结构介绍及maven项目运行实战。

这段时间总想捣鼓扫描器，发现自己的一些想法很多前辈已经做了东西，让我有点小沮丧同时也有点小兴奋，说明思路是对的，我准备站在巨人的肩膀去二次开发，加入一些自己的想法，从freebuf中看到W13Scan扫描器，觉得这个扫描器很酷，准...

常言道：“未知攻，焉知防”。知彼知己者，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。黑客所要攻破的任何目标，无论是网站、软件还是物联网硬件产品，这些都是由程序员开发的，所以，他们要攻破的其实就是程序员的安全思...

在上期本体技术视点 | 可验证凭证如何保障人的生存需求？中，我们初步介绍了可验证凭证（Verifiable Credentials）如何通过密码学证据，证明关于对象身份的文件是否由发行人发出。本期我们带您深入探究“引入可验证凭证将如何...

一般谈起 DevOps 自动化，都是先从工具来实现。工具横跨了开发周期，项目管理、CI/CD 等环节。在每一个环节里面都有比较经典的工具，很多工具大家也都用过。...

17年起，我们引入建立了适合内部研发的SDLC流程，在传统的研发模式下，一个需求从意向拆分到用户故事，再到开发子任务，一次迭代大多都要经过2周以上的时间。经过重人力运营的严格SDLC活动（各业务开发条线配备一名或多名专职安...

安全圈的老司机赵武前辈写了一篇“构建基于攻防实效的安全体系，有效解决通报问题”的文章，提出了从技术层面来解决企业现目前不胜其烦的安全通报问题。其观点提出：一是摸清家底，构建完整的资产库，聚焦“靶标漏洞”；二是结合...

疫情时期，网络安全从业者和信息安全专业学生要如何自我提升？腾讯安全推出的“网安夜校：提供了一条知识充电新途径。 在全民抗疫的关键时期，腾讯安全携手腾讯云大学、腾讯课堂启动的“网安夜校”今日正式开课，帮助网络安全...

上周，教育部召开新闻发布会称，2020届高校毕业生874万人，同比增加40万人，毕业生人数再创历史新高。