高效的安全,對企業踐行DevSecOps的5條建議

高效的安全,對企業踐行DevSecOps的5條建議

固若金湯 4周前 (10-18) xmirror

近年來,在DevOps模型的指導下,將開發和運維團隊結合在一起的公司在以更快的速度發布代碼方面取得了普遍的成功。但這一趨勢加劇了將安全集成到流程中的必要性,因為發布代碼越快,漏洞也就越容易產生。而越來越多的企業和組織已經認識到,信息安全是企業存續發展的基石之一,因此希望將安全融合在DevOps之中,也就是我們所說的DevSecOps。 簡單來說,若想要將安全集成到DevOps之中,需要采用工具和方

做到這5點,安全開發讓你的應用不再漏洞百出 ?

做到這5點,安全開發讓你的應用不再漏洞百出 ?

固若金湯 4周前 (10-18) xmirror

如今,安全威脅的破壞力正以前所未有的速度隨著信息化程度的加深而增長,擴大構建數字化業務通常會導致更大的受攻擊面。要應對當前和未來的安全威脅,只依靠傳統的安全產品投入已顯得力不從心,除了購買安全產品,更重要的是安全意識的增強和安全流程的建設。在各種安全建設方案中,“安全能力前置”是明顯的趨勢。就像一幢建造時地基不穩、墻體不牢、地板塌陷的房子無法在建成后依靠幾根柱子的支撐屹立不倒,缺少安全開發過程的應

每個網絡安全從業者應該知道的12件事

每個網絡安全從業者應該知道的12件事

固若金湯 2個月前 (09-01) 中國互聯安全響應中心

即使再復雜的職業也無法跟上IT安全的變化速度。據統計,相關從業人員每年平均會遇到5000至7000個新型軟件漏洞。去年的數據甚至達到了16555,讓人為之驚嘆。這意味著,在個人安全防御中每天都會產生13-45個漏洞。日復一日,年復一年。其危害和成千上萬個獨特的惡意軟件程序相比更甚。這種威脅,持續不斷,泛濫如潮,帶來的后果就是影響公司信譽,被曝光在惡意媒體之下,造成公司財產損失。 然而,這并不是不可

某互聯網廠商:網絡安全工程師面試題

某互聯網廠商:網絡安全工程師面試題

固若金湯 5個月前 (06-10) 網友投稿

1.拿到一個待檢測的站,你覺得應該先做什么? 收集信息:whois、網站源IP、旁站、C段網站、服務器系統版本、容器版本、程序版本、數據庫類型、二級域名、防火墻、維護者信息另說... 2.mysql的網站注入,5.0以上和5.0以下有什么區別? 5.0以下沒有information_schema這個系統表,無法列表名等,只能暴力跑表名。 5.0以下是多用戶單操作,5.0以上是多用戶多操做。 3.在

軟件供應鏈安全威脅:從“奧創紀元”到“無限戰爭”

軟件供應鏈安全威脅:從“奧創紀元”到“無限戰爭”

固若金湯 8個月前 (03-07) 阿里安全響應中心

作者:弗為,阿里安全-獵戶座實驗室 安全專家 在2018年5月到12月,伴隨著阿里安全主辦的軟件供應鏈安全大賽,我們自身在設計、引導比賽的形式規則的同時,也在做著反思和探究,直接研判諸多方面潛在風險,以及透過業界三方的出題和解題案例分享,展示了行業內一線玩家對問題、解決方案實體化的思路 (參見如下歷史文章: 1、軟件供應鏈安全大賽,C源代碼賽季總結 2、阿里軟件供應鏈安全大賽到底在比什么?C源代碼

干貨!!!如何配置防火墻以獲得最佳效果

干貨!!!如何配置防火墻以獲得最佳效果

固若金湯 11個月前 (12-18) ManageEngine-中國

您的防火墻是抵御安全威脅的第一道防線;但只是將防火墻設備添加到您的網絡并不能確保您的網絡安全。 您需要定期分析防火墻的系統日志和配置,并優化其性能以保護您的網絡。 以下是維護系統安全的最佳途徑: 1.記錄防火墻規則,并添加注釋以解釋特殊規則。 對于IT團隊中的每個人來說,了解所有已編寫的規則至關重要。 雖然這可能是一項耗時的任務,但您只需要執行一次,并且從長遠來看審計和添加新規則時,最終會節省安全

如何發現 NTP 放大攻擊漏洞

如何發現 NTP 放大攻擊漏洞

固若金湯 1年前 (2018-10-22) 網友投稿

原文:http://jamesdotcom.com/?p=578 NTP 漏洞相關的文章在 Drops 已經有過了,并且不止一篇,之所以又翻譯了這一片文章,是覺得文章的整體思路很不錯,希望對看這篇文章的你有所幫助。 BTW:本文翻譯比較隨意,但是并沒有破壞原文含義。 0x00 簡介 NTP 放大攻擊其實就是 DDoS 的一種。通過 NTP 服務器,可以把很小的請求變成很大的響應,這些響應可以直接指

PHP兩版本大限將至,全球近七成網站需緊急更新

PHP兩版本大限將至,全球近七成網站需緊急更新

固若金湯 1年前 (2018-10-22) 中國互聯安全響應中心

作為最受歡迎的服務器端語言,PHP 各版本已經被全球近8成的網站采用。而根據PHP 給出的各版本的生命周期,2019年1月1日開始,PHP 5 最后一個版本 5.6 將不再受支持,與此同時,PHP 7 第一個版本 PHP 7.0 也將在2018年 12月 3 日不再更新。而全球仍然有超過六成的網站采用這個兩個版本,如不及時升級,將面臨不可估量的安全風險。 根據 W3Techs 最新的統計數據,在已

職場告訴我們,信息安全行業最需要的是這十大證書

職場告訴我們,信息安全行業最需要的是這十大證書

固若金湯 1年前 (2018-05-30) 中國互聯安全響應中心

獲得安全行業證書,是大多數信息安全行業從業者要做的第一件事兒,也是入職名企、面試成功、獲取高薪的重要砝碼。在當今的社會工作中,一個人的能力表現往往決定了一個人的生活質量,而一個人的能力表現往往又體現在工作相關能力證書的獲取上。 面對如今國內信息安全市場的火熱,擁有國際信息安全認證的人才,要比沒有證書的擁有更完善的知識儲備,而這種專業的知識儲備會推動他們事業的發展。 面對眾多的職業證書,哪些才是和你

云數據存儲:漏洞及避免漏洞方法

云數據存儲:漏洞及避免漏洞方法

固若金湯 2年前 (2018-04-10) 網友投稿

大約13年前,我們看到了數據存儲市場的又一次革命,出現了針對個人和企業的主要集中式云服務。如今,任何用戶都可以輕松地訪問任何設備的數據,而企業現在可以節省維護自己的服務器因而可降低耗電量。信息存儲和備份創建變得更加便宜和簡單。 這些年來,大量的數據被轉移到云端,包括個人檔案、照片、文件和受版權保護的內容。付費和免費云服務用戶基數繼續增長。根據調查公司Research 和 Markets的數據顯示云

沒錯,區塊鏈真的是最具顛覆性的數據安全技術

沒錯,區塊鏈真的是最具顛覆性的數據安全技術

固若金湯 2年前 (2018-04-10) 網友投稿

雖然區塊鏈技術大多與加密貨幣聯系在一起,作為推動比特幣及比特幣價格飆升的創新技術而為人所知,但專家眼中區塊鏈將會徹底改變的行業卻還有很多很多。 區塊鏈可提供透明性、去中心化、效率、安全和其他一系列好處,徹底革新多個行業,改善數據世界的安全性。它將改變的行業包括但不限于: 銀行業 供應鏈管理 保險 云存儲 政府 慈善 在線音樂 能源管理 房地產 零售業 專家們眼中區塊鏈將徹底顛覆的行業還有很多,有些

像黑客一樣思考:應對安全問題所需的心理模型

像黑客一樣思考:應對安全問題所需的心理模型

固若金湯 2年前 (2018-01-25) 網友投稿

在信息安全領域,人們常常被要求“像黑客一樣思考”。但是問題是,如果你想到的只是一個非常狹義的黑客(例如,只會攻擊Web應用程序的黑客),那么它可能會對你的思維模式和業務開展方式產生負作用。 俗語有言“一知半解,害已誤人”,孤立的事實并不能很好地呈現事情本來面目。正如傳奇投資人Charlie Munger曾經所言,“如果你只是記住一些孤立的事實,那么你不能真正知道任何事情。如果不將事實與心智模型的網

切換注冊

登錄

忘記密碼 ?

您也可以使用第三方帳號快捷登錄

切換登錄

注冊

掃一掃二維碼分享
青海11选5开奖结果走势图