BR 技术头条 技术链接、资讯与社区分享流

相关分享

ix ixyzero.com / 2024-11-23 21:46

重要系统外网可访问,可能存在哪些风险?又该如何防范?

在使用 MySQL 时,动态表名查询需求较为常见,可通过拼接 SQL 动态生成查询语句,再结合预处理方式避免安全问题。此外,使用存储过程或视图也能实现类似功能。灵活运用这些方法,能显著提升数据库操作效率!你常用哪种方法?

查看详情
无图
te tech.meituan.com / 2023-10-24 23:48

代码变更风险可视化系统建设与实践

本文整理自美团技术沙龙第77期《美团亿级流量系统的质量风险防控和稳定性治理实践》。文章第一部分介绍了软件系统风险与变更;第二部分介绍了代码变更风险可视化系统的能力建设;第三部分介绍了整个系统在美团内部实践落地的情况;最后是对未来的规划和展望。希望对大家能有所帮助或启发。

查看详情
无图
bl blog.nsfocus.net / 2022-08-31 23:27

DevOps风险测绘之代码篇

代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,代码就是其生命的化身,无论是前期的研发还是后期的运营,代码安全对于任何一个组织机构而言都有着举足轻重的意义。基于网络空间测绘技术,我们对自建代码仓库GitLab、Gogs、Gitea、Gitblit、Gitbucket等进行了研究。

查看详情
无图
bl blog.nsfocus.net / 2022-05-23 00:04

谁动了我的DevOps:DevOps风险测绘

随着DevOps敏捷开发流程被越来越多的人和机构认可,DevOps全球化和普及化将成为一股不可阻挡的趋势。但DevOps越来越潮流的同时也带来了很多的风险,通过本文的分析,我们可以看见GitLab和Jenkins漏洞百出,脆弱性问题不容小视。当大家享受DevOps敏捷化带来红利的同时,或许你的DevOps工具早已被不法分子所利用。本文给出了部分DevOps工具防范的方法,但对于云上风险来说,这仅仅是冰山一角,无论个人还是企业,我们都应该引起重视,加以防范,一同维护好国内网络安全环境。

查看详情
无图
se www.sec-un.org / 2022-05-06 23:32

深入业务场景,解决业务安全风险

最近接受一个邀请,做了一期关于业务安全的访谈,他们提出了一些非常好的问题,我也借机把自己对于业务安全的理解再做了一遍梳理和总结。过后又重新思考了一遍,觉得还可以做些补充和优化,于是在访谈稿的基础上重新整理。

查看详情
无图
yq yq.aliyun.com / 2019-11-11 16:02

深度好文 | 机器智能的安全之困

我们终其一生,都在寻找各自的终极答案。我们无时无刻,无不希望能在自己从事的领域离真相更近一步,哪怕是一小步。对威胁的对抗、对情报的研判、对数据的分析、对知识的理解、对智能的追寻、对内心的挖掘、对人性的洞察、对生命的顿悟、对世界的认知、对宇宙的探索,归根结底都是对真相的渴望。

查看详情
无图
yq yq.aliyun.com / 2019-11-06 15:47

如何有效降低大数据平台安全风险

在2019杭州云栖大会大数据企业级服务专场,由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台的安全体系。

查看详情
无图
yq yq.aliyun.com / 2019-07-02 15:55

逾期率飙升如何破?揭秘金融科技如何化解消费金融行业风险

近年来,受宏观经济形势的影响,消费金融行业迫于业绩压力,采用了较为激进的增长战略:通过线上获客、渠道下沉等手段,将信贷服务的提供范围,从信用良好的头部客群,扩展至还款意愿和能力均较差的次级人群。不少金融机构面临着之前从未遇到过的问题:数量庞大、技术手段先进的专业黑灰产大军,大量信用信息几乎为空白的人群,等等。

查看详情
无图
yq yq.aliyun.com / 2019-06-20 17:01

WebLogic Server再曝高风险远程命令执行0day漏洞,阿里云WAF支持免费应急服务

6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。

查看详情
无图