流水线 | CN-SEC 中文网

安全文章

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

语雀是阿里巴巴集团推出的一款在线文档编辑与协同工具，它以其强大的文档编写、知识沉淀、文档共享和团队协作功能，成为个人和团队管理知识的得力助手。使用语雀文档时，若未严格管控权限及内容审核，企业敏感信息...

03月20日34 views评论

阅读全文

程序逆向

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员，此篇文章仅作为经验分享，是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat...

02月25日12 views评论

阅读全文

安全文章

获得 50000美金的供应链突破测试

简介2021年时,我还是个offensive security(攻击性安全)领域的新手。虽然已经成功入侵过几家公司,通过漏洞赏金计划(Bug Bounty Hunting)赚取稳定收入 - 这是一种道...

02月13日8 views评论

阅读全文

人工智能安全

关于DevSecOps需要掌握的内容

一、DevSecOps 定义DevSecOps 是将开发（Dev）、安全（Sec）和运营（Ops）整合的框架，其核心理念是把安全融入到整个 DevOps 流程中，从软件开发生命周期的最初阶段就考虑安全...

02月10日63 views评论

阅读全文

安全新闻

前富士康手机组装流水线质检员在德国的日常

同志们，我是前富士康手机组装流水线质检员大土豆，很久不见出于对学习英语的强烈渴望，不久前我申请外派到了德国的保安大队，算下来接近半年时间，一直很忙，事情特别多很多很多很多的朋友知道我来德国了，都来问我...

01月28日12 views评论

阅读全文

安全开发

一个人活成一个团队：python的django项目devops实战

对于开发团队来说提高软件交付的速度和质量是一个永恒的话题，对于个人开发者来说同样如此。作为一个码农，一定会有几个自己私有的小项目，从需求管理到开发到测试到部署运维都得要自己来，将自己一个人活成一个团队...

08月12日26 views评论

阅读全文

安全百科

KubeSphare介绍

KubeSphere是中国云计算服务商青云QingCloud（以下简称“青云”）旗下推出的多租户、容器平台，是谷歌开源容器集群管理平台K8S的发行版，提供简单易用的操作界面以及向导式操作方式，在降低用...

07月16日17 views评论

阅读全文

安全新闻

GitLab漏洞允许攻击者以其他用户身份运行流水线作业

据GitLab于7月10日发布的公告，其最近修复了一个影响GitLab社区版和企业版的漏洞，该漏洞允许攻击者以其他用户的身份执行流水线作业，对全球用户构成了重大威胁。GitLab的流水线（Pipeli...

07月14日31 views评论

阅读全文

云安全

DevOps实践：通过云效实现hexo自动构建部署发布

DevOps（Development和Operations的组合词）是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。这是一种重视...

05月20日31 views评论

阅读全文

企业安全

甲方安全建设-DevSecOps SCA分析

前言前文讲到了利用DependencyTrack对代码进行SCA分析，但是当时是通过手动上传BOM并在UI上进行展示查阅，对于安全左移DevSecOps来说，必然需要在应用编...

05月14日23 views评论

阅读全文

云安全

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOp...

04月26日30 views评论

阅读全文

安全闲碎

IT 服务运维中的安全管理

ITIL 是一套 ITSM 最佳实践体系，能够提高 IT 部门用户满意度和运行效率。它提供了针对 IT 活动的实践，可以被组织应用于战略、价值交付和能力维持。它允许组织建立一个基线，用于计划、实施和测...

11月02日13 views评论

阅读全文

语雀文档中的漏洞挖掘技巧——低危漏洞流水线

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

获得 50000美金的供应链突破测试

关于DevSecOps需要掌握的内容

前富士康手机组装流水线质检员在德国的日常

一个人活成一个团队：python的django项目devops实战

KubeSphare介绍

GitLab漏洞允许攻击者以其他用户身份运行流水线作业

DevOps实践：通过云效实现hexo自动构建部署发布

甲方安全建设-DevSecOps SCA分析

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

IT 服务运维中的安全管理

在线咨询

微信