腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
安全乐观主义
专栏成员
举报
48
文章
82473
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章(48)
安全(36)
网络安全(30)
https(19)
安全漏洞(11)
java(8)
编程算法(6)
打包(5)
开源(5)
ide(4)
github(4)
文件存储(4)
对象存储(3)
access(3)
腾讯云测试服务(3)
数据安全(3)
数据分析(3)
微服务(3)
javascript(2)
git(2)
spring(2)
http(2)
devops(2)
存储(2)
自动化(2)
windows(2)
网站渗透测试(2)
安全治理(2)
(1)
c++(1)
jsp(1)
json(1)
硬件开发(1)
api(1)
lucene/solr(1)
linux(1)
神经网络(1)
SSL 证书(1)
检测工具(1)
数据加密服务(1)
图像处理(1)
DevOps 解决方案(1)
企业(1)
serverless(1)
游戏(1)
黑客(1)
shell(1)
jdk(1)
grep(1)
tcp/ip(1)
dubbo(1)
rpc(1)
小程序(1)
sas(1)
腾讯云开发者社区(1)
应急响应服务(1)
漏洞扫描服务(1)
搜索文章
搜索
搜索
关闭
AWS教你如何做威胁建模
编程算法
存储
安全
serverless
最近的“AWS re:Inforce 2022”介绍了众多的安全、身份和合规的产品和服务,笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。
安全乐观主义
2022-11-11
1.7K
0
如何设定合理的安全工作指标
网络安全
安全
安全漏洞
你和你的团队是做什么的?产出是什么?实现路线是什么?怎么衡量做的好和坏?你在朝着什么方向前进?
安全乐观主义
2022-04-15
927
0
数字加速时代的技术工人困境
网络安全
随着全球经济进入结构化调整的转型期,普惠式的红利已经逐步消退,需求和资源之间的紧张引发的内卷焦虑等社会问题加剧,产业工人应正确对待增长的社会成本和心理压力,提升自我修养。
安全乐观主义
2022-03-16
439
0
安全运营项目的工作方法
数据安全
网络安全
安全
安全治理
我们做了大量的安全运营工作,这些事情以项目论起来有大有小,不同公司对这些从事这些一线运营工作的内容描述有“拿结果”、“push”、"落地"、“打法”、"主导"不同的说法,我比较认可“推动”的说法,通过运营专项推动工作达到预定的治理效果,”推“和”动“很形象地说明关于安全运营的主要工作:需要主动“推一推才动”,安全的特点确实是要做成一件事,合作方确实有很少的意愿去配合,所以需要有科学的办法去运营这些事情。
安全乐观主义
2021-12-06
1.3K
0
应用安全的下一个十年
网络安全
安全
微服务
access
从基础的信息化阶段,到移动互联网,到产业互联网、物联网,以至于未来的人工智能化大发展,产业技术的发展促使应用安全领域近年来逐步受到越来越多的重视。我们必须意识到传统的web安全技术已经逐步落实,应用安全行业在下一个时间将会有巨大的变革。
安全乐观主义
2021-07-14
463
0
应用安全的创新,Apiiro和WABBI
devops
安全
网络安全
https
请大家不要仅仅关注hvv,想想未来的发展。在敏捷,尤其是在分布式、微服务和多云环境中开发应用程序和基础架构时,安全的工作模式也会发生变化。下一个十年是“互联网下半场“的角逐,相应的应用安全建设也需要从”大力出奇迹“到精细化运营。应用安全所在的大安全行业总是要欢迎变化的,或者不情愿地做出适应性改变,国内庞大区域市场之间不平衡不充分的发展虽然容许理念存在滞后性,但放眼未来没有什么比“改变与创新“更为重要。
安全乐观主义
2021-05-10
622
0
浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
数据分析
安全
开源
安全漏洞
网络安全
开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示,在参与调查的3000家企业中,每年每家企业平均下载 5000个开源软件。
安全乐观主义
2021-03-16
2K
0
ThreatSource:Google BeyondProd安全架构详解
https
微服务
tcp/ip
安全乐观主义点评:由cnbird鸟哥分享的一份介绍Google BeyondProd实现的ppt,笔者遗憾没有现场听到具体的内容,ppt下面的“安全乐观主义点评”字样为小编的发散思考,并不代表鸟哥大佬原始观点。 安全乐观主义点评:ppt分为四个章节,介绍了云原生环境下的安全风险、Google的基础信任机制、BeyondProd实践以及实现技术细节。 安全乐观主义点评:咦!攻守之势异也。攻防两端,当具备完成基础的技术能力之后,将由传统被动挨打转移到主动防御建设阶段。从防御的层层积累,到检测、溯源、审计手段的多
安全乐观主义
2020-12-02
1.6K
0
从gRPC安全设计理解双向证书方案
SSL 证书
access
rpc
http
https
网络安全领域在攻和防对抗规模群体已经成熟,但是两端从业者对于安全原理掌握程度参差不齐,中间鸿沟般的差距构成了漏洞研究领域的主战场。笔者“三省吾身”,在工作中会犯错误把一些加密、认证、鉴权的概念和实现方案搞混,尤其是加解密涉及算法和公私钥机制的概念不深入细节。
安全乐观主义
2020-11-09
2.6K
0
基于对象存储隧道的远控工具开源啦
对象存储
java
打包
网站渗透测试
腾讯云测试服务
不同于市面上其他远控工具,虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷,但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善,从协议的隐蔽性和对抗性来说还远远不够;二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内,不能对外出入流量;三、出入的流量均会经过云安全厂商的检测,存在暴露风险。
安全乐观主义
2020-10-27
935
0
从安全切面到Security Mesh
数据安全
安全
spring
安全漏洞
在实际企业架构中,业务拥有mvc层次:web接入访问、业务实现处理、数据持久化,各个阶段都需要考虑到应用安全措施。
安全乐观主义
2020-10-10
1.4K
0
浅谈华为SDL软件安全工程能力
安全
网络安全
腾讯云测试服务
安全漏洞
谈华为安全,缺一漏万,笔者认为其是在SDL领域国内最强的公司,其建设的难点也同互联网公司迥然不同,在于历史债务如何处理,如何做工程化,下面简单介绍下软件安全能力建设的部分。笔者希望华为可以更多分享一些安全设计的机制、内部的PSIRT运营、全球网络隐私合规、商业安全工具平台、对客户提供的安全解决方案等。以下内容均基于网络公开信息,笔者已脱敏处理:)
安全乐观主义
2020-07-24
2.3K
0
给Twitter设计个安全修复方案
黑客
安全
网络安全
应急响应服务
安全做的不差的NetFlix(参考Netflix的DevSecOps最佳实践),因为财报不理想最近股价大跌,Twitter有高危漏洞但是股价并未受影响,更加说明了笔者的论断:企业业务发展远比安全风险给股价带来的长期影响重要.....
安全乐观主义
2020-07-24
585
0
Netflix的DevSecOps最佳实践
github
git
开源
https
自动化
Netflix这家公司作为科技股新贵FAANGS里的当红辣子鸡,市值是5.33个百度,国内竟然鲜有文章谈论这家公司的安全机制,只有少量的报道说到了混沌工程,谈到了14年Netflix推出了Security Monkey,使之可以记录并标记一个帐号的修改,同时对配置进行审核,确保符合AWS云上的安全标准。
安全乐观主义
2020-07-20
1.8K
0
浅谈漏洞修复的方法论
安全
漏洞扫描服务
网络安全
数据安全
安全治理
近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。”这里仅仅谈谈“漏洞修复”这一个小的环节,就有很多的发散点。
安全乐观主义
2020-07-03
2.1K
0
一图看懂API安全
api
腾讯云开发者社区
感谢大家点进小编的文章,谢谢啦。大家有什么想法和评论,欢迎在文章结尾下方留言。下面直接进入正文。可能有人不理解,为什么API安全会是什么呢?API安全早期可是世界闻名的,看图片就知道了。... 好了,今天的娱乐新闻就到这里了,各位看官有什么想说的,欢迎在评论区留言告诉小编哦。小编会在第一时间回复大家的,让我们一起讨论,一起八卦API安全是什么。点击图片可放大
安全乐观主义
2020-05-18
634
0
微软在线技术峰会安全类PPT下载
DevOps 解决方案
devops
安全
网络安全
微软技术峰会安全类PPT合集云平台安全响应机制如何通过 SDL和 SecDevOps 实现软件及应用的原生安全SDL是什么SDL的安全实践SDL和DevOps的融合微软如何通过“零信任”守护企业安全“零信任” - 网络安全的新纪元微软 “零信任” 架构企业如何实现“零信任”?如何提升Azure云平台的隐私与环境治理如何实现云计算网络的纵深防御体系洞察威胁,全面保护 ——Microsoft Threat Protection 侦测调查的威力通过智能身份和访问管理,保护企业安全企业内部风险与合规管理智能、安全、合规:围绕 Microsoft Teams 构建未来云协作平台数据防泄露,基于 Microsoft 信息保护和威胁防护的全流程实战
安全乐观主义
2020-05-08
1.5K
0
RSA2020全球信息安全大会PPT下载
文件存储
数据加密服务
前言PPT列表人的因素(Human Element):DevSecOps 和应用安全(DevSecOps & Application Security):密码学(Cryptography):数字身份(Identity):开源工具(Open Source Tools):创新沙盒(Sandbox):安全杂谈(Security Mashup):学习实验室(Learning Lab):产品安全性(Product Security):云安全和虚拟化(Cloud Security & Virtualization):安全策略与架构(Security Strategy & Architecture):分析、情报和响应(Analytics Intelligence & Response):应用加密和区块链(Applied Crypto & Blockchain):移动和物联网安全(Mobile & IoT Security):基础架构和安全运营(Technology Infrastructure & Operations):其它:
安全乐观主义
2020-05-08
1.3K
0
Fastjson究竟犯了哪些错?
开源
安全
https
网络安全
数据分析
安全行业的支柱fastjson究竟犯了哪些错?没有cve编号著作权法规问题漏洞奖励的难处开源项目的生意经结语
安全乐观主义
2020-05-08
1.1K
0
浅谈屏幕拍摄泄密跟踪的检测技术
编程算法
https
网络安全
神经网络
前言关注屏幕拍照安全检测技术介绍数字盲水印屏幕矢量水印摄像头检测屏摄检测缓解办法参考资料
安全乐观主义
2020-05-08
10.8K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
