如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有6479字，阅读大概需要20分钟。【分享议题】大型互联网应用安全SDL体系建设实践【分享嘉宾】秦波【嘉宾简介】在互联网荒芜时期...

Beholder是一款简洁而小巧的系统，主要作用是通过监控端口变化来发现企业内部的信息孤岛。开发此项目的初衷是：实际工作中会遇到其他部门开通了新机器却未更新到CMDB，造成了IP遗漏，最后导致安...

编者按：如今，越来越多的企业采用智能制造技术来提高制造效率。尽管使用智能制造技术带来了许多好处，如降低了成本提高了生产效率，但是威胁行为体可以利用这些目标寻求在智能制造设施中立足或...

所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题，研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量，但实际上安全能力是研发工作中...

企业安全建设中，安全风险就像是蝴蝶效应，它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒，但却会持续散发影响力。随着网络环境与攻击方式的复杂性，传统查缺补漏式的安全建设模式无法有效...

近日，Adobe已在整个Magento平台中添加了双重身份验证（2FA），以应对越来越多样的网络攻击模式。  Magento 2FA扩展程序支持多个身份验证器，包括Google Authenticator，Authy，Duo和U2F密钥等...

本文将从传统 SDL 开始，介绍百度从 SDL 到DevSecOps的演进历程。全文涉及 SDL 的痛点、DevSecOps 建设初衷、实践形式、落地思路，以及落地后的效果与收益，也会介绍DevSecOps在云原生时...

7月29日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会联合主办的可信云线上峰会在“云端”开幕。会上发布了《研发运营安全白皮书（2020年）》。由中国信通院牵头，联...

文/OPPO子午互联网安全实验室【沈海涛】一、前言伴随着移动互联网技术的高速发展，如何保障产品的安全与隐私合规成为了一个严峻的挑战。尤其是在产品复杂度高、更新迭代快的现状下，如何应对挑...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...