生产环境 - 第 3 | CN-SEC 中文网

安全开发

什么是软件测试领域的 User Acceptance Testing

作者：JerryWang_汪子熙来源：简书 UAT（User Acceptance Testing）是软件测试领域中的一种关键测试阶段，通常由最终用户或客户执行，用于确认软件是否满足其预期的需求和期...

11月24日133 views评论

阅读全文

安全新闻

[调查]API安全成为威胁新趋势

约66%的公司企业表示，由于API安全问题，已延缓在生产环境中部署应用。近几个月来，研究人员第二次警示不安全应用编程接口（API）对企业安全造成的威胁。去年11月，咨询公司佛瑞斯特研究就警告称，公司企...

10月31日49 views评论

阅读全文

安全百科

IAST百科全书第16期：IAST与RASP的区别

IAST百科全书第16期 IAST与RASP的区别 /火/线/安/全/ 0x001 Hello 大家好，欢迎来到新一期IAST百科全书，之前有同学提问IAST和RASP是不是非常类似，今天就专门给大家...

09月08日55 views评论

阅读全文

安全工具

也谈DBA自制运维工具

首先要明确一个观点：无论是管理什么规模的数据库，作为DBA，自制工具是必要的能力，区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...

08月21日30 views评论

阅读全文

安全文章

实战 | 某公司从弱口令打到生产环境

最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的root权限和16个数据库，其他漏洞不再赘述，主要详细写如何通过一个...

07月11日29 views评论

阅读全文

安全闲碎

视频号 | 生产环境执行命令操作一定要再三确认

推荐：《企业智能身份管理趋势报告》点击图片亦可查看原文始发于微信公众号（安世加）：视频号 | 生产环境执行命令操作一定要再三确认

02月28日54 views评论

阅读全文

蓝军技术推送

蓝军技术推送[文章推荐] 零信任实践分享文章看点：本文主要是讲述google在进行生产环境零信任建设中的实践，从主要从什么是零信任？为什么要做零信任？零信任的三大要素和实际经验教训，这几个方面来讲述g...

01月08日安全工具23 views评论

阅读全文

安全开发

Docker开发指南

微信公众号：计算机与网络安全▼Docker开发指南▼（全文略）Docker 容器轻量和可移植的特性尤其适用于动态和分布式的环境，它的兴起给软件开发流程带来了一场革命。本书对 Docker 进行了全面讲...

01月03日80 views评论

阅读全文

安全文章

公司内网渗透实战：从弱口令打到生产环境

12月19日54 views评论

阅读全文

安全新闻

马斯克将Twitter整个网络安全团队连根拔起

当地时间10月27日，沸沸扬扬的Twitter收购案已经落下帷幕，马斯克以440亿美元的价格买下推特，Twitter正式步入“马斯克时代”。在完成收购Twitter交易后仅几分钟，马斯克就解雇了Twi...

11月08日27 views评论

阅读全文

云安全

八种常见的云配置错误类型及缓解方案

云配置错误（Cloud misconfiguration）指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时，就会发生这种情况，造成网络暴露、安全...

10月29日54 views评论

阅读全文

安全新闻

基于分类分级结果指导数据安全管控措施落地实践

自《数据安全法》落地执行以来，以分类分级为基础对数据进行差异化的管理和防护，成为数据安全行业的共识。此前我们通过《如何从数据分类分级出发，精准管控持续保障数据安全运营》，详尽展示安华金和数据安全运营平...

10月26日104 views评论

阅读全文

在线咨询

微信