突发!腾讯云招聘安全测试工程师,西安、武汉岗位,牛逼白帽子优先
腾讯云招聘安全测试工程师,base西安、武汉
2024/2/26
articleCard.readMoreAWS教你如何做威胁建模
最近的“AWS re:Inforce 2022”介绍了AWS新增众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
2022/8/25
articleCard.readMore【文末下载PPT】李中文:软件成分安全分析(SCA)能力的建设与演进
本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。
2022/4/29
articleCard.readMore首家网络安全主题博物馆上线啦
首家网络安全主题博物馆 为了传播和发展网络安全行业文化,“网络安全博物馆”微信小程序于2022年3月2
2022/3/28
articleCard.readMore如何设定合理的安全工作指标
震惊!看完这篇《如何设定合理的安全工作指标》后,80%的安全人员惊呼:后悔知道的太迟了!
2022/3/14
articleCard.readMore数字加速时代的技术工人困境
什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例
2021/12/30
articleCard.readMore安全运营项目的工作方法
本文以安全行业工作特点为例,系统化思考安全运营的本质,重点从项目角度介绍从事这类工作的基本功。
2021/12/6
articleCard.readMoreA Touch of BeyondProd
本文介绍beyondProd的实现架构、关键技术。
2021/10/14
articleCard.readMore让安全团队快速倒闭的十条建议
如果你想让一个信息安全团队做得一年比一年差,我这里有一些忠告建议,可以帮助你搭建一个失败的安全建设团队,请一定要按照以下十条建议去做,否则你的安全将建设得越来越好。
2021/8/31
articleCard.readMore必须加强建设DevSecOps的Ops阶段
实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”,缺少持续运营的运维\交付阶段。
2021/8/2
articleCard.readMore应用安全的下一个十年
安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状,预测应用安全领域十大发展趋势。
2021/6/21
articleCard.readMore应用安全的创新,Apiiro和WABBI
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
2021/4/19
articleCard.readMore谷歌是如何做应急响应的
Google的应急响应流程在18年就有相关的材料介绍了,笔者集合了一些会议材料、Paper、官网文章进行较为完整的分享,希望大家可以借此比对同国内自家理念的异同。
2021/4/14
articleCard.readMore浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
该文章是业界最准确的SCA介绍,阅读后可以收获理解这个领域和白盒扫描的区别。 第三方组件安全问题是本质是软件工程,源代码控制问题而不是依赖项管理的安全问题,建立“持续”的信任关系的复杂性具有挑战性。
2021/2/10
articleCard.readMoreThreatSource:Google BeyondProd安全架构详解
BeyondProd:云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。
2020/11/23
articleCard.readMore从gRPC安全设计理解双向证书方案
序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制
2020/11/2
articleCard.readMore基于对象存储隧道的远控工具开源啦
基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具
2020/10/10
articleCard.readMore