最佳实践 - 第 4 | CN-SEC 中文网

安全开发

Uber—大型单体仓库的可持续部署翻译稿

说明：文章来源uber 博客，笔者日常对DevSecOps相关内容进行研究和学习，今天看到这篇文章，忍不住与各位分享Uber在CD上面的建设经验，文章内容仅供参考，本文只是译稿，如果翻译不妥或者错误，...

09月26日24 views评论

阅读全文

我理解的网络安全全生命周期管控思想

最近在试着（哦不，是必须要）写安全管理平台的研究报告，前额头发每天都会变白几根，我发现要把这个研究吃透进而提出一些可落地的设计理念，要理解的网络安全相关标准、思想、最佳实践、前沿技术太多了。目前的最主...

09月18日安全闲碎109 views评论

阅读全文

安全工具

kube-bench：用于运行 Kubernetes CIS 基准测试的开源工具

Center for Internet Security 提供了许多准则和基准测试，用于保护代码的最佳实践。正如 Michael Cherny 最近所描述的，CIS 最近发布了 Kubernetes ...

09月18日21 views评论

阅读全文

安全闲碎

这39个端口黑客最常攻击，看看有哪些？

公众号：网络技术联盟站在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从...

08月28日61 views评论

阅读全文

安全百科

为啥不能将用户密码保存在Cookie中

一天，我们给客户做一些网络安全咨询，前期是排查业务系统的脆弱性，工程师抓包后，发现响应头部的Cookie长得有点不一样。大概是下面这样子吧。Set-Cookie: user_password=MySe...

08月17日65 views评论

阅读全文

谈谈安全代码审查

安全代码审查对于确保软件应用程序的安全性和完整性至关重要。通过检查代码库是否存在潜在的漏洞和弱点，开发人员可以在恶意行为者利用这些问题之前识别并解决安全问题。本文将讨论进行彻底有效的安全代码审查的...

08月06日安全开发124 views评论

阅读全文

人工智能安全

如何填补AI领域的网络安全实践空白

自从OpenAI的ChatGPT出现以来，随着一系列其他面向消费者和企业的人工智能（AI）产品的出现，AI作为一种技术趋势得到了广泛的宣传和关注。许多评论员只关注到AI目前作为一个流行词汇的突出地位，...

08月01日31 views评论

阅读全文

安全闲碎

cissp学习笔记-(第一章-安全与风险管理)

安全与风险管理思维导图重点知识点 1.机密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体. 2.完整性：防止非授权篡改，防止授权用户不恰当修改，保证内外部一致性. 3.可用性：确保系...

07月15日63 views评论

阅读全文

IoT工控物联网

汽车服务架构(SOA)开发设计

点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOA (服务导向架构，Service Oriented Architecture) 作为一种架构范式，展示了技术中立的最佳实践。其建立在标准之上，可在...

06月18日36 views评论

阅读全文

安全工具

SwaggerSpy：一款针对SwaggerHub的自动化OSINT安全工具

关于SwaggerSpySwaggerSpy是一款针对SwaggerHub的自动化公开资源情报（OSINT）安全工具，该工具专为网络安全研究人员设计，旨在简化广大红队研究人员从SwaggerHub上收...

06月12日34 views评论

阅读全文

网络攻击应对指南：如何在危机中保护企业

如果你的企业遭遇了网络攻击，你是选择支付赎金还是联系FBI？本文介绍了一些减少损失的最佳实践。 Blue Mantis本周早些时候在吉列体育场举办了首次网络安全研讨会，背景是新英格兰爱国者队的六面冠军...

05月28日企业安全29 views评论

阅读全文

安全新闻

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业的威胁情报运营负责人Sierra Stancz...

05月22日47 views评论

阅读全文

Uber—大型单体仓库的可持续部署翻译稿

我理解的网络安全全生命周期管控思想

kube-bench：用于运行 Kubernetes CIS 基准测试的开源工具

这39个端口黑客最常攻击，看看有哪些？

为啥不能将用户密码保存在Cookie中

谈谈安全代码审查

如何填补AI领域的网络安全实践空白

cissp学习笔记-(第一章-安全与风险管理)

汽车服务架构(SOA)开发设计

SwaggerSpy：一款针对SwaggerHub的自动化OSINT安全工具

网络攻击应对指南：如何在危机中保护企业

洞见RSAC 2024｜情报上下文是关键——威胁情报应用的最佳实践

在线咨询

微信