写点什么

安全

0 人感兴趣 · 60 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/97/9764e343831320d7f741a7de9b2a060b.jpeg?x-oss-process=image/resize,w_416,h_234

如何对 AD 和 Exchange 进行安全加固满足护网需要?

用户头像
嘉为蓝鲸23 小时前

本文将着重介绍基于AD纵深防御体系建立的“工具+安全加固服务”的AD域安全加固模式,通过建立安全检测平台,并从AD应用安全、操作系统安全、网络访问安全等方面,全面提升AD域环境的整体安全性能。

https://static001.geekbang.org/infoq/71/71f4d769222ace2f445be0e45ba676bd.jpeg?x-oss-process=image/resize,w_416,h_234

DevSecOps:把合规融入 DevOps

用户头像
啸天1 月 12 日

在当今快节奏的商业环境中,DevOps和SecOps必须建立桥梁来创建DevSecOps。“X-as-a-service”模式已经深入人心,瀑布方法论已经让位于快速、持续开发和交付的敏捷方法,那么更深层次的目标是使安全和合规从一开始就成为开发过程的一部分。

https://static001.geekbang.org/infoq/00/005dd891dc72a3810e2d6133baf11310.jpeg?x-oss-process=image/resize,w_416,h_234

影响 DevOps 和 DevSecOps 采用的 7 种趋势

用户头像
啸天1 月 11 日

尽管许多趋势会影响和限制企业技术的采用,但可以将这些趋势大致归为三大类:基础设施,架构和技术。让我们探讨一下这些趋势是什么,以及它们如何影响全球科技公司对DevOps和DevSecOps的采用。

https://static001.geekbang.org/infoq/a6/a6e71bd556120894f37733e1ff01383f.jpeg?x-oss-process=image/resize,w_416,h_234

爱奇艺 SOAR 探索与实践

安全团队注重威胁检测,往往购买了各种安全设备,同时自研安全产品,试图通过增加检测功能,追求更小的MTTD(平均威胁检测时间),以及更大的威胁检出率。

IT2.0:中台构建还应从企业业务实际出发

通过这个系列,让大家对中台的价值、针对的问题痛点、中台规划的方法思路和技巧、一些中台业务实践有个基本的认识,让客户清楚的意识到企业中台的业务价值,进而通过企业中台规划牵引客户IT基础设施投资。

敏捷与安全不可兼得吗?看完这篇文章后,我想说:未必!

摘要:敏捷与安全似乎矛盾,但如何共存?本文将为你解读从“应用敏捷”到“应用敏捷+安全”的实现路径。

云上可靠性测试:让我们一起给开发找点事儿

用户头像
华为云开发者社区2020 年 12 月 29 日

摘要:在产品上云之前,云上数据的可信(安全性、可靠性等)成为大家关注的重点。

道高一丈,且看 CWE4.2 的新特性

用户头像
华为云开发者社区2020 年 12 月 28 日

摘要:CWE在今年2/24发布4.0,首次将硬件安全漏洞纳入了CWE中,6/25发布4.1, 8/20就发布了4.2。

漏洞扫描软件 AWVS 的介绍和使用

用户头像
行者AI2020 年 12 月 28 日

Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。

https://static001.geekbang.org/infoq/53/5394de72d2c753227c4cc45e8e4dccaa.jpeg?x-oss-process=image/resize,w_416,h_234

《爱奇艺安全应急响应中心漏洞评分标准 2021》来了

用户头像
爱奇艺技术产品团队2020 年 12 月 26 日

本文件适用范围适用于爱奇艺安全应急响应中心(https://security.iqiyi.com/)收到的所有涉及爱奇艺的产品和业务的安全漏洞。

https://static001.geekbang.org/infoq/1c/1c0969b351081dd79e086491127fabc9.png?x-oss-process=image/resize,w_416,h_234

盘点 2020 | AWS 云上安全最佳实践

用户头像
雪雷2020 年 12 月 23 日

2020已接近尾声,在当下快速发展的互联网潮流中,云计算释放无限能力,助力企业数字化转型,为企业业务创新带来新的契机,但是企业上云之后,传统安全边界变得更加模糊,核心业务在云端,使得数据可视化和安全风险洞察力都大打折扣,这给企业业务转型的可持续

基于区块链的政务平台设计探索

用户头像
华为云开发者社区2020 年 12 月 18 日

摘要:数字政务是推动公共服务和社会治理精细化、智能化的重要载体。近一段时间以来,全国各地陆续发布规划,积极推动区块链应用到政务系统中。

未雨绸缪,数据保护之 NBU 介质备份

用户头像
华为云开发者社区2020 年 12 月 17 日

摘要:华为GaussDB目前已支持NBU介质的备份与恢复,本文主要描述了华为GaussDB数据库和NetBackup对接进行备份、恢复的配置方法与性能调优方法。

https://static001.geekbang.org/infoq/1c/1c47fe45b683b222f5b447b3d3e9a57a.jpeg?x-oss-process=image/resize,w_416,h_234

药品安全追溯系统开发区块链技术

用户头像
138288087692020 年 12 月 9 日

【假药(Bogus Drug):按照《中华人民共和国药品管理法》的定义,有以下情形的,为假药:所含成分与国家药品标准规定的成份不符的药品、以非药品冒充药品、以他种药品冒充此种药品、变质的药品、所标明的适应症或功能主治超出规定范围的药品】

了不起的 Deno:带你极速获取各大平台今日热榜

用户头像
华为云开发者社区2020 年 12 月 3 日

摘要:Deno 是一个 JavaScript/TypeScript 的运行时,默认使用安全环境执行代码,有着卓越的开发体验。

智能视频监控的发展和优势

用户头像
anyRTC开发者2020 年 12 月 2 日

随着以嵌入式技术为依托,以网络、通信技术为平台,以智能图像分析为特色的网络视频监控系统来临,网络视频监控发展进入了数字时代。

京东千亿订单背后的纵深安全防御体系

用户头像
京东智联云开发者2020 年 11 月 26 日

对京东智联云安全团队而言,每年11.11狂欢节都是一次严峻的挑战和考验。本文由京东智联云安全专家为你讲述京东智联云在刚刚过去的11.11,面对购物狂欢复杂的网络安全状况时如何为整个活动保驾护航,以及如何成为其背后的安全专家。

云图说|云上攻击早知道,少不了这个“秘密武器”!

用户头像
华为云开发者社区2020 年 11 月 16 日

摘要: 知己知彼,方能百战不殆。 云上攻击从哪儿来,如何防,资产安全态势如何,您需要全貌感知!

“先加密后签名”是不是安全?看完这篇就秒懂!

用户头像
华为云开发者社区2020 年 11 月 13 日

摘要:很多安全规范及安全文章中都提到一条规则:先加密后签名是不安全的,应当先签名后加密。这条规则背后的原理是什么?先加密后签名一定不安全吗?本文为您一一解答。

https://static001.geekbang.org/infoq/d3/d3d9e7c1a77922f9a0087d8d2c4f3674.jpeg?x-oss-process=image/resize,w_416,h_234

OPPO 安全重磅出击 剑指安全与隐私保护

用户头像
OPPO安全2020 年 11 月 2 日

OPPO一直以来都十分重视在安全与隐私合规方面的投入。近日,在2020年第二届“OPPO安全与隐私宣传周”上,OPPO高级副总裁、首席运营官曾元清表示:“产品安全和用户的隐私保护,是OPPO一直以来都非常重视的焦点,也是我们对用户的承诺”

三分钟带你分清 Mysql 和 Oracle 之间的误区

用户头像
华为云开发者社区2020 年 10 月 31 日

摘要:mysql 和Oracle 在开发中的使用是随处可见的,那就简单去了解一下这俩款火的不行的数据库。

数据安全无小事:揭秘华为云 GaussDB(openGauss) 全密态数据库

用户头像
华为云开发者社区2020 年 10 月 22 日

摘要:全密态数据库,专门处理密文数据的数据库系统,数据以加密形态存储在数据库服务器中,数据库支持对密文数据的检索与计算。

https://static001.geekbang.org/infoq/d7/d74d9444fffc5ee01a6a6a5106a8887d.png?x-oss-process=image/resize,w_416,h_234

解析 CloudQuery 审计分析功能

用户头像
CloudQuery社区2020 年 10 月 22 日

数据库管理工具审计分析核心价值是为数据库安全事件追责、定责提供依据,与此同时也可以对数据库的攻击和非法操作等行为起到震慑作用。且数据库自身携带的审计功能会拖慢数据库的性能,而通过数据库管理工具则可以有效避免这个问题。

https://static001.geekbang.org/infoq/2c/2cf08c5528e46fe5535c5aaf4aa79ac0.png?x-oss-process=image/resize,w_416,h_234

CloudQuery v1.1.1 修复版本发布

用户头像
CloudQuery社区2020 年 10 月 19 日

叮!CloudQuery 的修复版本已发布,快来看看吧! 

华为云数据安全中心正式公测,8 大核心数据安全能力守护你的数据

用户头像
华为云开发者社区2020 年 10 月 19 日

摘要:数据是当今时代的金矿。政企用云数字化转型的同时,如何清晰透明地保护数据资产的安全?

https://static001.geekbang.org/infoq/f5/f59d93eb2f1b3dfa5db01f22c6a2057c.png?x-oss-process=image/resize,w_416,h_234

CloudQuery,数据库管理用它就够了!

用户头像
CloudQuery社区2020 年 10 月 15 日

在当前的工作中,我们开发人员在传统数据操作过程中通常会遇到这样一些问题: ①缺乏一致性。不同的数据库使用不同的操作客户端,像PL/SQL Developer、SQL Server Studio,不仅增加了操作成本,也加大了数据管理的难度。 ②不支持上云。一般操作客户端只能在

https://static001.geekbang.org/infoq/69/696165bd5af585446660890686b52153.png?x-oss-process=image/resize,w_416,h_234

实用威胁建模指南 (二)

用户头像
亚伦碎语2020 年 10 月 10 日

上篇文章我们介绍了威胁建模的发展历史, 解决的问题, 以及对于威胁建模的三条建议, 这篇文章开始我们就具体来看一下到底如何在实际开发中落地威胁建模.

安全_安全资料文章-InfoQ写作平台