全文共1026字,阅读大约需2分钟。近年来,供应链安全导致的勒索、数据泄露事件频发。2023年5月27日,俄罗斯勒索软件组织CL0P利用MOVEit transfer漏洞对全球各大企业发起大规模软件供...
【甲方安全建设】DevOps初体验
由于微信公众号推送机制改变了,快来点个关注不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...
非人类身份的安全挑战、攻击案例及教训
更多全球网络安全资讯尽在邑安全如今,非人类(Non-humans)身份可谓无处不在。日常生活中,每天都有很多的非人类实体与我们互动:智能恒温器程序会在特定时间为房子降温;手机上的应用程序会向用户推荐搜...
2023年GenAI技术应用趋势观察
生成式人工智能(GenAI)正处于技术创新的前沿,为各个行业变革发展带来新的可能性。然而,随着这些技术的不断应用与整合,企业组织也必须谨慎对待其应用安全性和监管合规,以负责任和可持续的方式实现GenA...
老网安的面经-自我介绍篇
基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力,思维能力,总结能力等等。因为作为一个老网安而言,从业经验很丰富,能说东西很多,但在自我介绍环节...
应用安全介绍之Wabbi
在2021年的RSAConference大会上,Wabbi入选创新沙盒的十强初创公司,关于Wabbi的介绍,绿盟科技有一篇文章介绍的很详细,大家可以参考:http://blog.nsfocus.net...
安全软件生命周期之安全软件生命周期的调整:敏捷软件开发和开发运营
安全软件生命周期的调整第2.1节中讨论的安全软件生命周期模型可以与任何软件开发模型集成,并且与域无关。在本节中,提供了有关安全软件生命周期的六种调整的信息。敏捷软件开发和开发运营敏捷和持续的软件开发方...
CloudOps如何安全高效服务企业
随着越来越多的企业依赖云计算来简化运营并提高可扩展性,企业正在采用云优先的方法,将网络、性能、安全、终端管理和支持全部通过CloudOps结合起来。CloudOps结合了IT流程和DevOps原理,确...
20 个最重要的 DevOps 面试题
DevOps 代表开发和运营。这是一种新的软件开发形式,彻底改变了软件产品的开发和分发方式。DevOps方法论着眼于提供频繁的较小升级,而不是罕见的大型功能集。IT运营受益于DevOps。在DevOp...
从第一性原理看云原生安全的范畴|大湾区金融安全专刊·安全村
如果你被标题中的“第一性原理”吸引进来,那笔者的“诡计”算是得逞了。回想一下我们日常分析问题的方式,大致可以分为两种:一种是归纳总结,比如“五家头部银行是这么做的,所以我也这么做”;一种是逻辑推理,从...
如何做好云渗透测试的威胁建模(下)
01云下威胁建模工具的重要性工欲善其事,必先利其器。威胁建模需要通过工具实现,才能把既定的安全管理思想实现,在云环境下的威胁识别,应结合新兴技术包括自动化、人工智能进行智能威胁建模。威胁建模包括识别潜...
唯品会因宕机故障损失亿元 开除基础平台部负责人;因拼写错误,17个数据库被删除,微软 Azure DevOps 罢工十小时
唯品会因宕机故障损失亿元 开除基础平台部负责人 2023年6月5日,唯品会控股有限责任公司(以下简称“唯品会”)又上热搜了,但原因竟是一条宕机故障处理公告。 《关于329机房宕机故障处理公告》【唯品会...