勒索行為示例鎖定個(gè)人中心濫用服務(wù)隱私泄露誘騙恐嚇?lè)婪督ㄗh 想一下近年來(lái)安全行業(yè)比較火爆的勒索軟件的技術(shù)原理旱捧，自從WannaCry類漏洞算起脏里，大都...

背景 原理 使用 技術(shù)要點(diǎn) 實(shí)戰(zhàn)使用 其他 背景 筆者近日看到了這樣一篇文章： 那些年我們堵住的洞 – OpenRASP紀(jì)實(shí) 想到rasp這類工...

最近各家公司又到了年中評(píng)估的階段，各位自評(píng)時(shí)一定在苦思冥想工作如何梳理成體系球切，有人洋洋灑灑確寫不到重點(diǎn)谷誓，有的苦于“沒(méi)啥數(shù)據(jù)寫的，都是日常工作”吨凑。...

I. 介紹II. 背景A. 開(kāi)發(fā)流程B. 谷歌的程序分析III. 谷歌程序分析理念A(yù). 0誤報(bào)率B. 授權(quán)用戶做出貢獻(xiàn)C. 改進(jìn)數(shù)據(jù)驅(qū)動(dòng)的可用性...

寫在前面 GitHub安全最佳實(shí)踐列表 1.不要將憑證作為代碼/配置存儲(chǔ)在GitHub中捍歪。2.刪除文件中的敏感數(shù)據(jù)和GitHub歷史記錄3.限制...

譯者的話目前越來(lái)越多的企業(yè)推出國(guó)際化的產(chǎn)品和服務(wù)，而國(guó)際市場(chǎng)已經(jīng)被發(fā)達(dá)國(guó)家用專利鸵钝、法律法規(guī)糙臼、準(zhǔn)入制度所占領(lǐng)，中國(guó)企業(yè)家是國(guó)際市場(chǎng)的 “后來(lái)者”恩商，...

背景 很多人對(duì)威脅建模這項(xiàng)活動(dòng)抱有陌生感弓摘，什么是威脅？什么是建模痕届？和安全威脅情報(bào)是不是有關(guān)？和架構(gòu)安全分析（Architecture Risk...

背景 讓我們?cè)俅位仡櫹掳踩珡臉I(yè)人員為了努力做好軟件安全末患，在運(yùn)營(yíng)階段做了什么事情研叫。 我們從上層推動(dòng)網(wǎng)絡(luò)安全意識(shí)教育、商業(yè)行為準(zhǔn)則要求以及人力資...

概念： 本身Shift Left這個(gè)單詞的在測(cè)試行業(yè)的意思就是將軟件測(cè)試階段盡量前置璧针，測(cè)試嚷炉、開(kāi)發(fā)人員使用項(xiàng)目管理、自動(dòng)化測(cè)試工具全量參與到軟...