勒索行为示例锁定个人中心滥用服务隐私泄露诱骗恐吓防范建议 想一下近年来安全行业比较火爆的勒索软件的技术原理，自从WannaCry类漏洞算起，大都...

背景 原理 使用 技术要点 实战使用 其他 背景 笔者近日看到了这样一篇文章： 那些年我们堵住的洞 – OpenRASP纪实 想到rasp这类工...

最近各家公司又到了年中评估的阶段，各位自评时一定在苦思冥想工作如何梳理成体系，有人洋洋洒洒确写不到重点，有的苦于“没啥数据写的，都是日常工作”。...

I. 介绍II. 背景A. 开发流程B. 谷歌的程序分析III. 谷歌程序分析理念A. 0误报率B. 授权用户做出贡献C. 改进数据驱动的可用性...

写在前面 GitHub安全最佳实践列表 1.不要将凭证作为代码/配置存储在GitHub中。2.删除文件中的敏感数据和GitHub历史记录3.限制...

译者的话目前越来越多的企业推出国际化的产品和服务，而国际市场已经被发达国家用专利、法律法规、准入制度所占领，中国企业家是国际市场的 “后来者”，...

背景 很多人对威胁建模这项活动抱有陌生感，什么是威胁？什么是建模？和安全威胁情报是不是有关？和架构安全分析（Architecture Risk...

背景 让我们再次回顾下安全从业人员为了努力做好软件安全，在运营阶段做了什么事情。 我们从上层推动网络安全意识教育、商业行为准则要求以及人力资...

概念： 本身Shift Left这个单词的在测试行业的意思就是将软件测试阶段尽量前置，测试、开发人员使用项目管理、自动化测试工具全量参与到软...