最新 最热

如何做攻击溯源自动化

入侵排查中,如何攻击溯源是一个很关键的环节,是一个收尾阶段,如何做到自动化攻击溯源,则更是技术能力的体现点。

2020-10-27
3

PWN个痛快!我们就是要让新基建更安全

今天,又是1024程序员节,又是一年一度GeekPwn 国际安全极客大赛举办的大日子。

2020-10-26
1

低代码实现 IT 系统账号同步管理

“低代码”是近两年来逐渐升温的概念,指企业的开发人员可以使用标准化的低代码产品和服务,通过在界面化和可视化的配置操作完成应用构建,如图形拖拽、参数配置、逻辑规则定义、模板组件调用等(同时兼容代码编写模式),从而提...

2020-09-27
3

如何设计一个牛逼的API接口(技术创作101训练营)

在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三...

2020-09-22
1

隧道构建:端口转发的原理和实现

众所周知,黑客入侵到内网环境,必做的两件事就是:构架隧道和敏感信息翻查。通过翻查到的敏感信息再结合已构建的隧道就可以顺利攻下内网敏感系统。...

2020-09-21
3

CSS峰会亮点直击,大咖共议产业上云的安全“最优解”

9月11日,腾讯全球数字生态大会 · CSS互联网安全领袖峰会在云端召开。“云上”话“上云”,移到云端的CSS以“产业上云、安全先行”为主题,聚焦数字经济下的安全态势、云时代的安全新思维、安全技术的演进与实践。会上,腾...

2020-09-15
4

腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视,迫切需要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全...

2020-09-15
1

腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战

近年来,我国数字化发展迅猛,为社会经济注入全新动能,产业互联网对各行各业的渗透和助力日益加速。然而在这一过程中所带来的新的安全问题也不容忽视,迫切需要加以解决。在9月11日举行的腾讯全球数字生态大会CSS互联网安全...

2020-09-14
2

云原生时代,系统安全分哪几个层次?

作者介绍:陈伟嘉,毕业于加州大学尔湾分校,曾就职于Facebook、Splunk,现任玉符科技 CTO,负责玉符 IDaaS 技术架构设计和实现,带领研发团队从 0 到 1 实现产品自主研发,搭建无状态化支持、轻量化容器打包、运维自动化等微服务...

2020-09-11
3

从SDLC到DevOps下的广义应用安全管控体系

17年起,我们引入建立了适合内部研发的SDLC流程,在传统的研发模式下,一个需求从意向拆分到用户故事,再到开发子任务,一次迭代大多都要经过2周以上的时间。经过重人力运营的严格SDLC活动(各业务开发条线配备一名或多名专职安...

2020-09-04
2