最新 最热

“安全需要每个工程师的参与”-DevSecOps理念及思考

多年来,软件开发以及其引发的信息安全领域总是相生相伴地持续发展。安全领域一直在适应软件研发的流程和模式,为研发出更加安全的系统保驾护航。最近几年,国内越来越多的人开始提及以及实践DevOps的研发模式。腾讯内部以...

2020-05-14
2

人人都要懂社会工程学

天天听别的大佬说,社工,社工,可是你知道社工是什么吗?或许你接触的社工压根就不是真正意义上的社工!

2020-05-11
1

商业网络培训靶场的形态及思考

这是一篇讲述商业网络培训靶场应用形态及延伸思考的文章。在前文《商业网络培训靶场的发展态势综述》中,我们已经大致探讨了商业网络培训靶场当前的发展态势。这些发展态势的背后驱动的是军方的需求转向民用商业化的结...

2020-03-11
4

安全初学者这 3 点一定不可取

好久没发文章了,近期各大公司开启了远程办公,感觉比去公司上班还累,因为没有上下班的时间界限,晚上睡觉都在思考工作的内容,几乎每天都睡不实在,希望疫情尽快结束吧,这期间吃不好、睡不好、身体也越来越不好,早日脱离苦海,一切...

2020-03-04
1

「网安夜校」开课啦!多门网络安全课程开启限时优惠报名

众志成城,共抗疫情。腾讯安全联合腾讯云大学、腾讯课堂启动「网安夜校」,为大家提供限时优惠的网络安全课程。欢迎网络安全从业者和信息安全专业学生报名参加学习,快速充电提升自我。...

2020-03-02
2

SDL软件安全开发流程总结

现在有很多公司SDL的流程刚刚起步,我想分享一下自己在SDL中的一些经验。由于经验尚浅,无法估量整个 SDL的建设情况,以下只是自己在工作中的理解和拍脑袋的想法,请各位大佬指点。...

2020-02-20
2

商业网络培训靶场的发展态势综述

我们身处的时代,网络攻击正愈演愈烈,特别是网络空间领域上升到网络战的战略高度之后,几乎每天都有网络攻击事件发生,而目前网络安全厂商竭尽全力开发的安全软硬件在保护个人和企业的信息安全方面始终存在差距。详细来说,现...

2020-02-12
2

宜信SDL实践:产品经理如何驱动产品安全建设

本文从产品经理的角度出发,对产品经理的安全职责、产品驱动安全的内涵、工作内容、工作方法、所需安全资源、以及产品经理的安全工作量进行了分析。希望所有产品经理在没有心理负担的情况下,有目标、有方法、有资源推进...

2019-12-11
1

互联网企业如何有效落地SDL

笔者在实施SDL方面有多年的经验,实施过微软厚重的SDL,实施过互联网企业粗糙的SDL,目前在落地标准化自动化的SDL,在此将我的经验分享出来。为了让大家更好的理解SDL实施的过程,本文尽量以口语化叙事的方式描述SDL实施的过程...

2019-12-09
2

论企业如何快速建立SDL流程

今年很多比较大的互联网公司开始试行SDL落地,但是由于相关资料文档有限,导致落地困难,今天这篇文章就旨在讨论一下企业SDL如何快速落地问题,题主落地SDL时间并不是很长,一两年时间而已,但是一样是从零开始,过程艰难,不论成功...

2019-11-26
1