高效的安全,对企业践行DevSecOps的5条建议

高效的安全,对企业践行DevSecOps的5条建议

固若金汤 1个月前 (10-18) xmirror

近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性,因为发布代码越快,漏洞也就越容易产生。而越来越多的企业和组织已经认识到,信息安全是企业存续发展的基石之一,因此希望将安全融合在DevOps之中,也就是我们所说的DevSecOps。 简单来说,若想要将安全集成到DevOps之中,需要采用工具和方

做到这5点,安全开发让你的应用不再漏洞百出 ​

做到这5点,安全开发让你的应用不再漏洞百出 ​

固若金汤 1个月前 (10-18) xmirror

如今,安全威胁的破坏力正以前所未有的速度随着信息化程度的加深而增长,扩大构建数字化业务通常会导致更大的受攻击面。要应对当前和未来的安全威胁,只依靠传统的安全产品投入已显得力不从心,除了购买安全产品,更重要的是安全意识的增强和安全流程的建设。在各种安全建设方案中,“安全能力前置”是明显的趋势。就像一幢建造时地基不稳、墙体不牢、地板塌陷的房子无法在建成后依靠几根柱子的支撑屹立不倒,缺少安全开发过程的应

每个网络安全从业者应该知道的12件事

每个网络安全从业者应该知道的12件事

固若金汤 3个月前 (09-01) 中国互联安全响应中心

即使再复杂的职业也无法跟上IT安全的变化速度。据统计,相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555,让人为之惊叹。这意味着,在个人安全防御中每天都会产生13-45个漏洞。日复一日,年复一年。其危害和成千上万个独特的恶意软件程序相比更甚。这种威胁,持续不断,泛滥如潮,带来的后果就是影响公司信誉,被曝光在恶意媒体之下,造成公司财产损失。 然而,这并不是不可

某互联网厂商:网络安全工程师面试题

某互联网厂商:网络安全工程师面试题

固若金汤 5个月前 (06-10) 网友投稿

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在

软件供应链安全威胁:从“奥创纪元”到“无限战争”

软件供应链安全威胁:从“奥创纪元”到“无限战争”

固若金汤 9个月前 (03-07) 阿里安全响应中心

作者:弗为,阿里安全-猎户座实验室 安全专家 在2018年5月到12月,伴随着阿里安全主办的软件供应链安全大赛,我们自身在设计、引导比赛的形式规则的同时,也在做着反思和探究,直接研判诸多方面潜在风险,以及透过业界三方的出题和解题案例分享,展示了行业内一线玩家对问题、解决方案实体化的思路 (参见如下历史文章: 1、软件供应链安全大赛,C源代码赛季总结 2、阿里软件供应链安全大赛到底在比什么?C源代码

干货!!!如何配置防火墙以获得最佳效果

干货!!!如何配置防火墙以获得最佳效果

固若金汤 11个月前 (12-18) ManageEngine-中国

您的防火墙是抵御安全威胁的第一道防线;但只是将防火墙设备添加到您的网络并不能确保您的网络安全。 您需要定期分析防火墙的系统日志和配置,并优化其性能以保护您的网络。 以下是维护系统安全的最佳途径: 1.记录防火墙规则,并添加注释以解释特殊规则。 对于IT团队中的每个人来说,了解所有已编写的规则至关重要。 虽然这可能是一项耗时的任务,但您只需要执行一次,并且从长远来看审计和添加新规则时,最终会节省安全

如何发现 NTP 放大攻击漏洞

如何发现 NTP 放大攻击漏洞

固若金汤 1年前 (2018-10-22) 网友投稿

原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指

PHP两版本大限将至,全球近七成网站需紧急更新

PHP两版本大限将至,全球近七成网站需紧急更新

固若金汤 1年前 (2018-10-22) 中国互联安全响应中心

作为最受欢迎的服务器端语言,PHP 各版本已经被全球近8成的网站采用。而根据PHP 给出的各版本的生命周期,2019年1月1日开始,PHP 5 最后一个版本 5.6 将不再受支持,与此同时,PHP 7 第一个版本 PHP 7.0 也将在2018年 12月 3 日不再更新。而全球仍然有超过六成的网站采用这个两个版本,如不及时升级,将面临不可估量的安全风险。 根据 W3Techs 最新的统计数据,在已

职场告诉我们,信息安全行业最需要的是这十大证书

职场告诉我们,信息安全行业最需要的是这十大证书

固若金汤 1年前 (2018-05-30) 中国互联安全响应中心

获得安全行业证书,是大多数信息安全行业从业者要做的第一件事儿,也是入职名企、面试成功、获取高薪的重要砝码。在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。 面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。 面对众多的职业证书,哪些才是和你

云数据存储:漏洞及避免漏洞方法

云数据存储:漏洞及避免漏洞方法

固若金汤 2年前 (2018-04-10) 网友投稿

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。 这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云

没错,区块链真的是最具颠覆性的数据安全技术

没错,区块链真的是最具颠覆性的数据安全技术

固若金汤 2年前 (2018-04-10) 网友投稿

虽然区块链技术大多与加密货币联系在一起,作为推动比特币及比特币价格飙升的创新技术而为人所知,但专家眼中区块链将会彻底改变的行业却还有很多很多。 区块链可提供透明性、去中心化、效率、安全和其他一系列好处,彻底革新多个行业,改善数据世界的安全性。它将改变的行业包括但不限于: 银行业 供应链管理 保险 云存储 政府 慈善 在线音乐 能源管理 房地产 零售业 专家们眼中区块链将彻底颠覆的行业还有很多,有些

像黑客一样思考:应对安全问题所需的心理模型

像黑客一样思考:应对安全问题所需的心理模型

固若金汤 2年前 (2018-01-25) 网友投稿

在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。 俗语有言“一知半解,害已误人”,孤立的事实并不能很好地呈现事情本来面目。正如传奇投资人Charlie Munger曾经所言,“如果你只是记住一些孤立的事实,那么你不能真正知道任何事情。如果不将事实与心智模型的网

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享