写点什么
创作场景
- 记录自己日常工作的实践、心得
- 发表对生活和职场的感悟
- 针对感兴趣的事件发表随笔或者杂谈
- 从 0 到 1 详细介绍你掌握的一门语言、一个技术,或者一个兴趣、爱好
- 或者,就直接把你的个人博客、公众号直接搬到这里
登录/注册
收录了 安全管控措施 频道下的 50 篇内容
OWASP发布的十大安全风险整理总结了Web应用开发中常见的漏洞,可以用来探查和分析应用的安全问题。最近,OWASP从应用架构、设计和研发角度总结了构建安全应用的十大控制措施,致力于提高软件设计和开发人员的安全意识和能力,进而提升应用的安全性。

想充分发挥数据价值,企业首先应做好数据安全。但是,关于企业数据安全建设,它有哪些难点?有没有可以借鉴的指导思路?前期需要做哪些准备工作?本文通过深度采访试图回答这些问题。

通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。
微软正式发布Microsoft Azure for Government,该云平台专门为公共部门和联邦机构所设计。

最近几年,勒索病毒成为许多企业安全管理者谈之色变的话题。
2016年底,Evernote对他们的服务进行了一次大规模的迁移。他们将Evernote服务从自有数据中心迁移到了Google Cloud Platform上。他们在短短的70天内完成了整个迁移过程,包括Evernote服务、存储数据和其他配套服务。参与这次迁移的工程师们在Evernote官方博客上分享了这次迁移的过程。这是一个系列的文章,总共有5篇。以下译文已获得翻译授权。

GitHub 宣布,其 MCP Server 现在已经全面支持机密扫描功能,将自动凭证检测和修复能力扩展至 AI 辅助和代理驱动的开发工作流。

VS Code 1.123 新增两小时插件自动更新延迟,提供风险撤回窗口期抵御供应链攻击,但微软、GitHub、OpenAI 等可信厂商插件无此限制。

主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。

“需要数周或数月的时间才能判断Bakkt是否成功。”

那种将数据目录仅视为记录系统的观念已经过时,随之消亡的还有为创建和维护该目录所需的纯手工劳动。在智能体、副驾驶与自主分析的时代,我们需要的是一个通用型人工智能目录——它内嵌于系统之中、具备互操作性、富有韧性,并且专为以机器速度进行推理而构建。

主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。

我们所认知的 AI 和大模型,实际上背后都是由无数的 API 所驱动的,大模型技术的快速发展将带来 API 的指数级增长。

本文分享了扩展云和分布式应用程序的目标与策略,重点介绍了摩根大通(JPMorgan Chase)旗下Chase.com在云迁移过程中汲取的经验教训。讨论围绕三大核心目标展开,并详细阐述了实现这些目标的具体策略,最后说明了这些方法在实践中的落地方式。对于管理大规模系统的从业者而言,这些经验源自我们在摩根大通及其他金融机构多年来的实战积累,具有宝贵的指导意义。

上周,我们相当低调地(事实上是过于低调地)宣布了我们的计划,准备缓慢而谨慎地弃用用于指定 S3 存储桶中对象地址的基于路径的访问模型。

在企业数据版图内,生成式人工智能的演进已超越简单的聊天界面,迈入自主编排的领域。对金融机构而言,这项技术的前景在于弥合一个历史性鸿沟:一端是高度结构化的交易数据(如总账分录),另一端是非结构化文档的庞大存储库(如监管手册和ERP系统指南)。Snowflake Cortex 智能体代表了这一范式的根本转变,它提供了一个托管框架,用于构建不仅能检索数据、还能规划复杂任务、执行专用工具,并以高精度和可验证的引用综合生成洞察的智能助手。

“用户上报的问题纯由基础设施bug所导致。”

本文介绍百度从 SDL 到DevSecOps的演进历程。

Monzo是英国的一家数字银行。为了跟上日益复杂的诈骗行为和不断增长的支付量,他们重新设计了防欺诈平台。这个反应式系统旨在实时检测欺诈交易,快速部署新的控制措施,提供详细的性能监控,并尽可能降低热点支付路径的延迟。

10月18 -19日 QCon 上海站「探索安全边界:出海合规与大模型实践」专场,将探讨企业出海中的合规要求,助力企业建立有效的合规体系,以及大模型如何帮助团队成员更高效地解决安全问题。