业务线 | CN-SEC 中文网

安全开发

如何打造出一个安全的架构 —— 一位来自阿里云资深架构师的实践经验分享

前言自微软于2004年提出Security Development Lifecycle（SDL，安全开发生命周期）方法论以来，全球企业逐步将SDL流程融入产品开发体系，以保障安全质量。然而，随着敏捷开...

03月18日12 views评论

阅读全文

安全闲碎

NSFOCUS旧友记清华学霸锋哥《酒故事四则》

作者: 陈文锋创建: 2022-03-28 01:15《酒故事四则》四弟约稿时，说是一起约了老单老华，我想都是老同志，性子早磨圆了，肯定是一个比一个慢，另外也是没想好写啥，小秘密不太适合多说，无论关于...

02月25日4 views评论

阅读全文

安全文章

国内SRC漏洞挖掘经验和自用技巧

国内企业近年来越来越注意企业自身安全，也都开始逐步建立自己的安全应急响应中心平台。由于各家厂商情况不一和白帽子水准层次不齐，因此目前国内厂商和白帽子都还有一定的进步空间。 2015年-2017年三年整...

01月12日23 views评论

阅读全文

借助大模型提升甲方安全漏洞发现和修复效率

背景随着大模型时代的到来，许多领域都能够借助大模型提高生产效率，安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。甲方安全运营过程中，不仅需要能够发...

06月23日企业安全54 views评论

阅读全文

安全开发

SDL实践之安全发布

安全发布是产品或项目的正式发布或正式上线活动，这意味着一旦发布完毕，所有的用户都可以看到和使用产品，如果被发现有安全漏洞或遇到安全攻击，其影响可能会涉及到所有的用户，轻则影响产品或公司形象，重则影响公...

02月23日14 views评论

阅读全文

真相：为什么大厂一边裁员，又一边招人？？

真实在大厂工作过，十几年的互联网老兵告诉你事实大厂里面有很多的业务线，也有很多的部门，每个部门负责的都不一样，一个大厂有数百条业务线，有的赚钱，有的赔钱。但是通常赔钱的最多。通常大厂是这样玩的: ...

12月22日安全职场31 views评论

阅读全文

企业安全

业务风控的实践和思考

企业随着各种业务的不断扩展随之而来的业务安全风险及黑产势力也随之快速突进。在努力攻破正常的业务线以此达到通过非法获取收益。下面是从中台和游戏两个比较典型的业务风险和场景。攻击场景和手法中台体系建设&n...

12月21日39 views评论

阅读全文

真相，为什么大厂们一边裁员，一边招人？！

来自：知乎，作者：东岳老师链接：https://www.zhihu.com/question/517051862/answer/2353062328真实在大厂工作过，十几年的互联网老兵告诉你事实，大厂...

08月09日安全闲碎43 views评论

阅读全文

安全开发

账号多租户架构升级与落地实践

本期作者韩建凯哔哩哔哩资深开发工程师背景当前账号系统从研发维护的角度有以下痛点：账号研发团队支持多条业务线：B站国内版、B站国际版、海外游戏等。但当前每一个业务线都是独立的代码分支，研发的维护成本很高...

05月29日92 views评论

阅读全文

网络安全应急响应执行策略

微信公众号：计算机与网络安全▼1、网络安全应急响应工作专人担纲策略网络安全应急响应的组织保障对整个应急工作至关重要。由于网络安全应急响应是伴随着近年来互联网的迅速普及和渗透而引起各方重大关切的课题，因...

10月20日应急响应100 views评论

阅读全文

企业安全

诸子笔会2022 | 王忠惠：补齐业务所需的安全能力

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

09月26日38 views评论

阅读全文

企业安全

业务数据治理体系化思考与实践

总第508篇2022年第025篇美团住宿数据治理团队从事数据治理工作多年，从最初的被动、单点治理，发展到后来的主动、专项治理，再发展到现在的体系化、自动化治理。一路走来，他们不断进行积累和沉淀，也在...

05月15日38 views评论

阅读全文

在线咨询

微信