仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！作为一名安全从业人员，在你的职业生涯过程中都会接触到不同方面的信息安全体系的建设，同时经过自我不断的学习与总结...

专注Web及移动安全[红日安全104期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 移动安全 视频分享安全动态[Security_week] 安...

前言笔者在实施SDL方面有多年的经验，实施过微软厚重的SDL，实施过互联网企业粗糙的SDL，目前在落地标准化自动化的SDL，在此将我的经验分享出来。为了让大家更好的理解SDL实施的过程，本文尽量...

一、代码扫描的目标 网上关于代码扫描的介绍无一不是在推荐基于语法语义分析的代码扫描工具，典型的代表就是fortify、Checkmarx。总结起来观点无非是, 目前市面上有基于正则表达式和基于语义...

Docker是目前最具代表性的容器技术之一，对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解...

近来教育行业的信息安全问题真是一波未平一波又起：陆续发生多个高校网站网页被篡改，甚至发生在G20会议期间，影响恶劣；高校密集被爆SQL注入漏洞，涉及80%以上的高校；教育行业成为电信诈骗的...

2019年，丁牛科技成功完成了数千万元***的Pre-A轮融资，由勃尔金投资领投。本轮融资完成后，丁牛科技投后估值将达2.5亿元。本轮融资资金将用于强化丁牛科技智能网安产品的研发和商业渠道的拓展...

前言Go语言主要用作服务器端开发语言，适合于很多程序员一起开发大型软件，并且开发周期长，支持云计算的网络服务。Go语言能够让程序员快速开发，并且在软件不断的增长过程中，它能让程序员更容...

前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if----then----”的假想情况，而不必为所有这些假想情况经过必要的计算来执行这些代码。那么代...

公司简介拼多多隶属于上海寻梦信息技术有限公司，创立于2015年9月，是一家致力于为最广大用户提供物有所值的商品和有趣互动购物体验的“新电子商务”平台。拼多多通过创新的商业模式和技术应用...