本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
渗透测试业务逻辑之业务接口调用
0x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛...
记一次硬件安全业务探索
之前和一个懂点硬件的朋友聊了聊,其实我还是挺看好硬件市场的,没精力弄。 原文始发于微信公众号(我的安全梦):记一次硬件安全业务探索
标准解读 | 互联网新技术新业务:正在冉冉升起的网星
互联网新技术新业务是近几年国家规定的一项安全评估, 类似于等级保护测评、信息安全风险评估,但目前来说管理力度没有前两项那么强,暂时也没有提出不做企业会受到什么惩罚。接下来,就《YD/T 3169-20...
企业网络安全领导者的角色正在重新定义
如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。G...
世界经济论坛最新报告《2022年全球网络安全展望》解读
作者观点长期以来,在“网络安全是什么?”这个问题上,安全和业务两个领域的IT专业人士并没有完全统一认识。安全领域的负责人认为,在提升组织的安全风险应对能力方面,安全流程、技术及工具尤为重要;而业务领域...
从0到1:中小团队的监控告警成长之路
背景在过去的两年里,我们从零开始搭建了整个事业群的监控。目前整套系统接入200+的服务,700+的实例,收集了上万个指标。不停探索,历经曲折,方得自由。本文主要内容是总结两年间走过的路,趟过的坑,学习...
以业务为核心的质量保证体系建设实践
信息技术已经深入到人们生产、生活的各个领域,特别是当下已经被广泛应用在电力、交通、能源等这些国家关键基础设施行业,软件产品质量把控的好坏将直接影响到客户生产环境的安全和稳定。任何一个领域的体系建设都需...
走近DDD -领域驱动设计
《领域驱动设计精粹》这本书是DDD的发明者Evans在提出DDD多年后写的一本小册子,是为了降低DDD上手难度而写的一本小册子,它很棒地阐述了DDD的来龙去脉,而没有落入与之无关的细节中——入门的时候...
《云原生安全: 攻防实践与体系构建》解读:业务安全篇
《云原生安全: 攻防实践与体系构建》解读:业务安全篇随着云原生技术的发展,业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利,同时也带来了许多新的安...
传统企业云原生平台建设思路及实践
据中国信通院发布的国内首个《中国云原生用户调研报告(2020年)》指出,2019年我国云原生产业市场规模已达350.2亿元。全球知名市场调研机构Gartner曾预测,到2022年全球将有75%的企业会...
谈谈双活业务中心和异地容灾备份设计
今天谈下多数据中心和异地容灾备份方面的内容。在前面一篇文章里面我详细谈到过一个软件业务系统的高可用性设计,其中既包括了IT基础设施的高可用,也包括了业务软件系统设计方面的高可用性设计。对于高可用,我想...
25