aerfa

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2024-04-102024-04-10 14:51:33

从供应链攻击报告研读，到近期热议事件浅析

回顾自己写的文章，大多都是实践总结类，质量有高亦有低。在实践之前，其实也会去看最佳实践案例，但不太感兴趣行业报告，总觉得很高大上且空洞，获益较浅。不过，随着这几...

aerfa 2024-04-102024-04-10 14:51:33

安全、产品、供应链、漏洞、系统

发表了文章 2024-03-062024-03-06 17:21:52

SDL100问：我与SDL的故事

自从《SDL最初实践》在公众号上发布以来，已经四年多。从那时起，也创建了微信群“SDL专属交流群”，专题交流软件安全相关内容，现如今成员也有242人。总体来说，...

aerfa 2024-03-062024-03-06 17:21:52

sdl、工具、工作、软件、安全

发表了文章 2024-01-222024-01-22 13:34:56

软件供应商攻防常规战之SDL

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类...

aerfa 2024-01-222024-01-22 13:34:57

sdl、开发、漏洞、软件、安全

发表了文章 2024-01-082024-01-08 10:37:39

软件供应商实战对抗十大安全举措

aerfa 2024-01-082024-01-08 10:37:50

安全、产品、开发、漏洞、软件

关注了用户 2024-01-042024-01-04 13:05:18

Peter Shen

更多信息请关注公众号：DevOps攻城狮

85 文章0 回答26 关注者

发表了文章 2023-12-052023-12-05 09:57:06

软件供应商面临的攻防实战风险

aerfa 2023-12-052023-12-05 09:57:08

安全、产品、服务、漏洞、软件

发表了文章 2023-09-272023-09-27 18:51:53

演习后认知外的见微知著

每年实战演习的结束，就应该有一次总结和提升。至今还记忆犹新，总裁在启动会上的一席话：深度参与，总结创新（并非原话，略有改编）。这与个人信奉的格言一致，在重大事情...

aerfa 2023-09-272023-09-27 18:51:55

安全、产品、工作、漏洞、日志

发表了文章 2023-09-222023-09-22 15:03:05

公司溯源团队查到团队内部成员

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情...

aerfa 2023-09-222023-09-22 15:03:05

产品、服务器、管理、漏洞、事件

发表了文章 2023-09-212023-09-21 18:52:04

演习后对工作技能的复盘总结

每一年实战演习的结束，就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话：深度参与，总结创新（并非原话，略有改动）。这与个人信奉的格言一致，在重大...

aerfa 2023-09-212023-09-21 18:52:04

安全、产品、工作、漏洞、日志

发表了文章 2023-09-132023-09-13 20:23:06

某部门下发零日漏洞确认函处置

aerfa 2023-09-132023-09-13 20:23:06

产品、工作、漏洞、事件、零日漏洞

发表了文章 2023-09-132023-09-13 20:22:36

SRC白帽子突破边界进业务网

aerfa 2023-09-132023-09-13 20:22:36

src、产品、漏洞、事件、协议

发表了文章 2023-09-132023-09-13 20:22:00

办公网出口地址攻击客户蜜罐

aerfa 2023-09-132023-09-13 20:22:00

安全、工作、漏洞、日志、事件

发表了文章 2023-09-132023-09-13 20:21:25

某邮箱被攻击情报的自我检查

aerfa 2023-09-132023-09-13 20:21:25

网络安全、安全、产品、供应链、日志

发表了文章 2023-09-022023-09-02 08:28:51

客户侧产品推送样本事件处置

aerfa 2023-09-022023-09-02 08:28:51

产品、后台、漏洞、事件、推送

发表了文章 2023-09-022023-09-02 08:28:10

面向互联网侧舆情信息的应急

aerfa 2023-09-022023-09-02 08:28:09

安全、产品、互联网、漏洞、事件

发表了文章 2023-09-022023-09-02 08:27:44

面向情报公司付费信息的应急

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会收到来自前场几千同事传来的一...

aerfa 2023-09-022023-09-02 08:27:44

产品、公众号、漏洞、事件、推送

发表了文章 2023-09-022023-09-02 08:26:59

演习前红队暗泉涌动投毒

本章为该系列的第六篇，进入了演习前的厉兵秣马阶段，全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵，同时发现红队也在...

aerfa 2023-09-022023-09-02 08:26:59

自动化、安全、产品、漏洞、日志

发表了文章 2023-09-022023-09-02 08:26:29

产品安全事件定级评分方法

本章为该系列的第五篇，主要介绍产品安全事件定级及方法。从实际需求来看，在应急响应时仅有流程和SOP还不够，缺少一个维度对SOP中的动作进行分级分类，故诞生了事件...

aerfa 2023-09-022023-09-02 08:26:29

微信、产品、公众号、漏洞、事件

发表了文章 2023-09-022023-09-02 08:26:05

实战攻防演习下的产品安全保障

本章为该系列的第四篇，主要介绍面对国家级的实战攻防演习，产品安全保障工作的目标和方案。在设计保障方案前，将紧绕目标制定设计原则，方案中主要围绕漏洞挖掘方案和应急...

aerfa 2023-09-022023-09-02 08:26:04

安全、产品、工作、漏洞、事件

发表了文章 2023-09-022023-09-02 08:25:27

多维视角下的实战攻防演习纪实 3

本章为该系列的第三篇，非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后，将看到从上至下的打破部门常规职责，在面对公...

aerfa 2023-09-022023-09-02 08:25:26

网络安全、安全、产品、工作、漏洞

12 3 4 5 下一页

个人简介

传化物流 | 信息安全专家
传化物流｜信息安全专家 (已认证)
专注于软件安全方面实践与研究
python 移动应用安全
暂未填写学校和专业
暂未填写个人网址
北京
加入社区时间：2018-04-16

个人成就

获得 273 次赞同
文章被阅读 89K 次

关注了：4关注者：65