总第495篇2022年 第012篇Sonic是美团内部一款用于热部署的IDEA插件。本文主要讲述Sonic的实现细节以及底层原理,从IDEA插件到自动化部署,再到沉浸式开发产品闭环,全方位讲述了Son...
字节跳动是如何保障用户数据信息安全的?
动手点关注 干货不迷路 👆如何在不暴露和不泄露各自财产的情况下,准确地比较两个百万富翁谁更加富有?2000 年,华裔科学家姚期智曾凭借这道著名的“百万富翁命题” 获得了“计算机领域...
密码技术在个人信息合规中的应用与落地
前言 随着信息技术的高速发展,作为保障信息安全的重要手段,密码技术已经逐渐渗透到我们信息生活的方方面面,无论是浏览网页、即时通讯聊天,还是银行转账和智能家居等等,都涉及了密码技术...
大型互联网组织安全产品研发与落地的一些方法与思考
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余...
过杀软落地(执行)文件
虽然有很多无文件落地的方案,但是实际渗透过程中难免会遇到需要落地文件、执行文件的过程。所以收集了一些落地文件的方法,有一些很常规的但是一定有你没见过的。...
拥抱零信任你就站在安全行业的风口,理解和落地零信任你就走在成功的道路上
自从RSA发布了零信任以后,国内安全厂家和安全同仁一直在讨论零信任:很多安全公司推出了各种各样的零信任产品,比如SDP、桌面沙箱等等;甲方企业安全从业者也在各种场合讨论零信任,有人说零信任是一种技术,...
闲聊Pytask漏洞利用框架
其实想这款工具今年就有想法,可是迟迟没有动作,对标的是Immunity公司的CANVAS,不过还是进行了一些本土化改造吧,早期界面DMEO。编程语言界面用的Python +QT5 写得 目前项目和一个...
【干货】网络安全法落地(个人信息保护)——建立全面的数据防泄漏体系
普华永道网络安全与隐私保护咨询团队高级经理翁泽鸿先生在研讨会上介绍了普华永道协助客户建立全面的企业级数据防泄漏体系的案例及实务。企业级数据防泄露是一项长期化、系统化、体系化的工作,随着信息安全风险的不...
[旺柴]国内的杀软总是拦截添加用户,之前写的都是需要落地化的程序,今天补了两个新的,BOF和RDI版本的,起码文件不落地了,RDI如有需要可以自行魔改去除特征,win10测试已成功。项目地址:https://github.com/lengjibo/NetUsernn[好的]
本文始发于微信公众号():[旺柴]国内的杀软总是拦截添加用户,之前写的都是需要落地化的程序,今天补了两个新的,BOF和RDI版本的,起码文件不落地了,RDI如有需要可以自行魔改去除特征,win10测试...
零信任落地路径研究
摘 要零信任网络安全已被企事业单位所认可,然而如何进行零信任转型却没有标准的流程可以遵循,基于应用分类和用户角色的零信任落地路径,将零信任转型工作划分为应用隔离、身份认证、统一门户、访问策略、逐步迁移...
字节跳动全链路压测(Rhino)的实践
1. 背景随着公司业务的不断扩张,用户流量在不断提升,研发体系的规模和复杂性也随之增加。线上服务的稳定性也越来越重要,服务性能问题,以及容量问题也越发明显。因此有必要搭建一个有效压测系统,提供安全、高...
3