洋葱式信息安全观察:浅议威胁情报质量 (www.sec-un.org)

【简介】

网络威胁情报自应用以来,由于其带有的预测性和时间效力,使得其质量问题备受关注,然而在质量问题本身,应该如何理解,笔者尝试进行探索并分享如下。

点击查看全文 >>

@技术头条 2022-06-19 23:18分享 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
浅议 .NET 应用 Dump 文件生成及其故障分析 (blog.yuanpei.me)
如果把程序员解决问题的过程比作福尔摩斯探案,除了关心 “5W” 这种基本要素以外,程序员更希望别人能提供丰富的线索。毕竟,神探夏洛克每次破案不总是靠着那 1% 的灵感,他更多的是靠着梳理记忆宫殿里的那些蛛丝马迹。对程序员而言,这种线索可以是日志或者是 Dump 文件。
by @技术头条 2023-07-30 21:38 分享 查看详情
浅议分布式链路追踪与日志的整合 (blog.yuanpei.me)
最近拜读了 Artech 大佬的新文章 《几个Caller-特性的妙用》,可以说是受益匪浅。不过,对我而言,最大的收获当属这篇文章里的第二主角,即 ActivitySource 和 Activity,这组 API 可以认为是微软针对 OpenTelemetry 规范的一种实现,即:每一个 Activity 都对应着一个 Span 。经过数日的探索,我有了一点小小的收获。因此,今天这篇博客我想和大家分享的是,分布式链路追踪系统如何和日志系统进行整合。
by @技术头条 2023-07-30 17:42 分享 查看详情
浅议非典型 Web 应用场景下的身份认证 (blog.yuanpei.me)
回想起刚毕业那会儿,因为没有 Web 开发的经验而被人轻视,当年流行的 SSH 全家桶,对我鼓捣 Windows 桌面开发这件事情,投来无限鄙夷的目光,仿佛 Windows 是一种原罪。可时间久了以后,我渐渐意识到,对工程派而言,一切都是工具;而对于学术派而言,一切都是包容。这个世界并不是只有 Web,对吧?所以,这篇博客我想聊聊非典型 Web 应用场景下的身份认证。
by @技术头条 2023-07-30 17:29 分享 查看详情
如何在命令行中安全存取密钥信息:以 OpenAI API 密钥为例 (type.cyhsu.xyz)
大量涌现的 AI 项目引发了如何有效管理和取用 API 密钥的问题。每次复制粘贴过于麻烦,明文写进配置文件也不安全。但通过合理利用内置功能或第三方工具,就能用加密存储代替明文密钥,达到兼顾安全和便捷的目的。
by @技术头条 2023-07-23 12:30 分享 查看详情
ChatGPT在信息安全领域的应用前景 (blog.nsfocus.net)
既然ChatGPT能够按照用户的要求编写代码,那自然就可以用来制作安全工具(不论是用于进攻还是防御)。目前已经有人指出通过ChatGPT可以生成实际可用的漏洞利用工具。
by @技术头条 2023-02-20 22:17 分享 查看详情
测试左移之需求质量 (insights.thoughtworks.cn)
测试左移之所以重要,是因为我们要在缺陷引入的最初阶段就发现它,把缺陷扼杀在摇篮里,而不是等着它像雪球一样越滚越大。
by @Thoughtworks 2023-02-10 18:33 分享 查看详情
短视频平台上与不实信息的博弈 (weiwuhui.com)
可以说,不实信息和人类的诞生如影随形。这和我们天生就爱八卦有关,赫拉利在《人类简史》中给出了有趣的一段论证。
本来限于传播技术,流言蜚语也好,道听途说也好,传播的速度和广度也是有限的。web2.0带来的ugc,使得这些内容借助跨越时空的互联网,出现在信息世界中。
时至今日,这类信息与传播,在短视频上,找到了它们的栖息地。
这和短视频这种媒介形式有关。
by @技术头条 2022-12-10 22:46 分享 查看详情
敏捷团队的质量保障赋能 (insights.thoughtworks.cn)
标准化、自动化做的那么好的,那都是别人家的公司。而我们大多数的公司或团队,由于企业文化、组织架构、思维习惯、人员能力、基础设施等因素的影响,要做好质量保障赋能非常地难。
by @Thoughtworks 2022-11-18 10:51 分享 查看详情
以综合指数观察和评价研发效能的趋势 (link.zhihu.com)
研发效能就是团队能持续快速交付价值的能力。目的是交付价值,其研发核心能力在于“响应力”与“稳健性”,同时,响应力这一概念又可以从“流动速率”和“资源速率”两个维度来观察。
by @Thoughtworks 2022-11-11 10:15 分享 查看详情
提升资源利用率与保障服务质量,鱼与熊掌不可兼得? (tech.meituan.com)
美团Hulk调度系统团队在集群服务质量与资源利用率运营的长期落地实践中,基于业务实际场景,自主设计研发了集群负载自动调控系统(LAR)以及配套的运营体系,在提升集群整体资源利用率的同时保障了业务服务质量。本文介绍了LAR的设计理念、基本框架以及核心设计,并结合在线和混部场景应用展开思考,并展示了部分落地成果。希望能为从事相关工作的同学带来一些启发或者帮助。
by @技术头条 2022-09-13 23:27 分享 查看详情