来源:架构营全文共 5539 个字,建议阅读 10 分钟01 什么是 DataOps?Q:现在越来越多的技术和厂商都在产品中会提到 Dat...
云安全案例3:黑客杀入微软azure云内部接管devops账户
这篇文章详细介绍了我们如何接管 Azure Devops 子域以启用一键式 Azure Devops 帐户接管以及接管 微软 灾难恢复帐户的额外处理。背景在 Binary Security 中,我们预...
LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
关注我们带你读懂网络安全由于恶意黑客窃取并使用了有效的访问凭证,LastPass的安全人员难以检测到对手活动,导致其从LastPass的云存储服务器处访问并窃取到大量数据,持续驻留达两个月以上。前情回...
LastPass数据泄露事件最新细节,工程师电脑被植入键盘记录器
前不久曾报道过知名密码管理软件——LastPass发生的一起严重数据泄露事件。而在最近,LastPass关于其数据泄露事件的调查又有了新进展。据其透露,攻击者最初是感染了LastPass一名DevOp...
DevOps平台发布对CircleCI最近违规行为的事后分析
流行的DevOps平台CircleCI将最近的安全漏洞归咎于成功在内部工程师的笔记本电脑上植入恶意软件的攻击。该攻击于1月4日得到确认,促使CircleCI建议依赖其平台的软件开发人员轮换秘密和API...
证券行业 DevOps 标准评估情况概览(22Q3)
在数字化转型的大背景下,企业选择实践 DevOps 来提升IT效能,由中国信息通信研究院牵头的《研发运营一体化(DevOps)能力成熟度模型》系列标准具有较高的指导意义,各行业头部企业在参与中国信息通...
一文讲透研发,SRE,运维,DevOps 的区别
研发,SRE,运维是工种,而 DevOps 是体系。如果拿足球来打比方,研发,SRE,运维对应的就是前锋,中场,后卫这样的位置,而 DevOps 则是诸如 4-3-3 这样的阵型。01研发也叫研发工程...
【论文分享】利用持续集成(CI)服务的非法挖矿活动(互联网网络犯罪检测学术前沿系列)
本次论文分享的主题为针对持续集成(Continuous Integration, CI)服务的非法挖矿活动。该工作由来自华中科技大学和印第安纳大学伯明顿分校的研究人员共同完成。文章指出,商用DevOp...
白泽带你读论文 | Robbery on DevOps
如需转载请注明出处,侵权必究。对DevOps的抢劫: 理解和缓解持续集成平台上的恶意挖矿行为 今天分享的是关于持续...
拥抱云原生,拒绝安全短板
近年来,以容器、微服务、DevOps等技术为代表的云原生汹涌而来,成为炙手可热的话题。随着云计算发展进入成熟期,云原生成为推动企业上云和驱动业务增长的重要引擎。然而,云原生技术在为企业带来快速交付、便...
探秘企业DevOps一体化平台建设终极形态丨IDCF
笔者从事为企业提供研发效能改进解决方案相关工作十几年,为国内上百家企业提供过DevOps咨询及解决方案落地解决方案,涉及行业包括:金融、通信、制造、互联网、快销等多种行业。DevOps的核心是研发效能...
容器镜像构建和交付的最佳实践
开源中国DevOps社区D-Day系列直播再度来袭!在云原生时代,DevOps 理念已被广泛接受,而容器技术的兴起和普及加速了 DevOps 的落地。基于容器 DevOps 实现持续集成和持续部署,可...
11