BR 技术头条 技术链接、资讯与社区分享流
yq yq.aliyun.com / 2016-07-15 17:59 / by @云栖精选

阿里集团首席风险官刘振飞:阿里安全九字方针“轻管控、重检测、快响应”

打开原文 0 条评论

发表评论

相关分享

ix ixyzero.com / 2024-11-23 21:46

重要系统外网可访问,可能存在哪些风险?又该如何防范?

在使用 MySQL 时,动态表名查询需求较为常见,可通过拼接 SQL 动态生成查询语句,再结合预处理方式避免安全问题。此外,使用存储过程或视图也能实现类似功能。灵活运用这些方法,能显著提升数据库操作效率!你常用哪种方法?

查看详情
无图
te tech.meituan.com / 2023-10-24 23:48

代码变更风险可视化系统建设与实践

本文整理自美团技术沙龙第77期《美团亿级流量系统的质量风险防控和稳定性治理实践》。文章第一部分介绍了软件系统风险与变更;第二部分介绍了代码变更风险可视化系统的能力建设;第三部分介绍了整个系统在美团内部实践落地的情况;最后是对未来的规划和展望。希望对大家能有所帮助或启发。

查看详情
无图
bl blog.nsfocus.net / 2022-08-31 23:27

DevOps风险测绘之代码篇

代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,代码就是其生命的化身,无论是前期的研发还是后期的运营,代码安全对于任何一个组织机构而言都有着举足轻重的意义。基于网络空间测绘技术,我们对自建代码仓库GitLab、Gogs、Gitea、Gitblit、Gitbucket等进行了研究。

查看详情
无图
an androidperformance.com / 2022-08-31 23:12

Systrace 响应速度实战 3 :响应速度延伸知识

本文是响应速度系列的第三篇,主要是讲在使用 Systrace 分析应用响应速度问题的时候,其中的一些延伸知识,包括启动速度测试、Log 输出解读、Systrace 状态解读、三方启动库等内容。

查看详情
无图
bl blog.nsfocus.net / 2022-05-23 00:04

谁动了我的DevOps:DevOps风险测绘

随着DevOps敏捷开发流程被越来越多的人和机构认可,DevOps全球化和普及化将成为一股不可阻挡的趋势。但DevOps越来越潮流的同时也带来了很多的风险,通过本文的分析,我们可以看见GitLab和Jenkins漏洞百出,脆弱性问题不容小视。当大家享受DevOps敏捷化带来红利的同时,或许你的DevOps工具早已被不法分子所利用。本文给出了部分DevOps工具防范的方法,但对于云上风险来说,这仅仅是冰山一角,无论个人还是企业,我们都应该引起重视,加以防范,一同维护好国内网络安全环境。

查看详情
无图
se www.sec-un.org / 2022-05-06 23:32

深入业务场景,解决业务安全风险

最近接受一个邀请,做了一期关于业务安全的访谈,他们提出了一些非常好的问题,我也借机把自己对于业务安全的理解再做了一遍梳理和总结。过后又重新思考了一遍,觉得还可以做些补充和优化,于是在访谈稿的基础上重新整理。

查看详情
无图
hi www.hitoy.org / 2021-05-27 22:29

Web开发中的响应式图片处理

目前手机等移动设备网站开发已经有比较好的解决方案,一种是响应式网站,像笔者博客一样,PC网站就是移动网站,一种是把移动网站和PC网站分开,类似淘宝那样。从网站SEO的角度来说,两者并无差别,也各有利弊,不论采取那种方式也都能解决移动设备浏览问题。随着移动设备和类型越来越多,我们几乎不太可能针对某一类设备建设单独的网站,不论PC网站和移动网站是否分开建设,那都意味着我们的移动网站将会面临越来越多各不相同设备进行访问,也就是说即使是建设单独的移动网站,我们也必须要考虑网站符合用户的设备特性。

查看详情
无图
fe fed.taobao.org / 2021-05-27 07:19

响应至上:打造无卡顿的滚动列表

在技术变化与发展如此之快的今天,web用户对页面的访问速度与响应度提出了越来越高的要求。

其中的“响应度”不仅仅是实现层面的问题,更是个设计问题,仅靠性能优化与更快的硬件是难以解决的。

本文以常见的「无尽滚动列表」场景为案例,阐述如何从交互的角度看待和提升用户体验的思路,提升页面的「响应度」。


查看详情
无图