安全
关注网络安全、软件供应链安全等领域的最新技术、理念的发展和实践
![印度农村长大,创业五次成亿万富豪,还让公司 88%员工两年身家百万](https://static001.infoq.cn/resource/image/80/89/8004f48ff95ba1134ee47a5bc56eae89.png?x-oss-process=image/crop,w_1537,h_864/resize,w_416,h_234)
印度农村长大,创业五次成亿万富豪,还让公司 88% 员工两年身家百万
他关注的不是自己如何从中获利,而是如何通过交易让跟随自己的几十名老员工身家百万。
![同城容灾+异地多活是全球化容灾处理的最好模式吗?](https://static001.infoq.cn/resource/image/bb/5e/bb1639f1da91ab7ee73441ebfd55285e.jpg?x-oss-process=image/crop,w_1280,h_720/resize,w_416,h_234)
同城容灾 + 异地多活是全球化容灾处理的最好模式吗?
“容灾建设中,关注三个关键词:资源、流量和数据。容灾建设强依赖于资源评估。无论是专线中断还是 AZ 不可用的情况下,我们的首要任务是评估资源容量是否充足。
![2024年全球软件供应链发展报告](https://static001.infoq.cn/resource/image/60/03/6092359950007b601a75c413ec2d9703.jpg?x-oss-process=image/resize,h_400)
![2024年全球软件供应链发展报告](https://static001.infoq.cn/resource/image/60/03/6092359950007b601a75c413ec2d9703.jpg?x-oss-process=image/resize,h_400)
2024 年全球软件供应链发展报告
随着开源生态的不断发展,以及企业在软件供应链中应用的开源工具不断增多,企业的 DevSecOps 流程是否也在与时俱进? 为了解答这个重要问题,本报告结合 JFrog 平台的数百万用户的使用数据、 JFrog 安全研究团队的 CVE 分析,以及来自委托第三方调查的 1,224 名安全、开发和运维人员的数据,为保障企业软件供应链安全提供了上下文分析,揭示了安全风险所在,并展示了如何在保护软件供应链安全的同时保持行业竞争力。
![安全通告:NGINX HTTP/3 QUIC 漏洞](https://static001.infoq.cn/resource/image/e0/d3/e071367fe1578c147c8d4179b2483dd3.jpg?x-oss-process=image/crop,w_3456,h_1944/resize,w_416,h_234)
安全通告:NGINX HTTP/3 QUIC 漏洞
F5 公司发布安全通告,指出 NGINX HTTP/3 QUIC 模块存在四个中级 CVE 漏洞,包括三个 DoS 攻击类型和一个人信息泄漏风险,建议用户更新至修复版本或禁用该模块以避免影响。
![Rust修复了std库中Windows 10/11的关键命令注入缺陷](https://static001.infoq.cn/resource/image/bb/69/bbb3159e962a3c41b39cb3c7be393169.png?x-oss-process=image/crop,y_180,w_1195,h_672/resize,w_416,h_234)
Rust 修复了 std 库中 Windows 10/11 的关键命令注入缺陷
Rust 安全专家解决了一个可能导致 Windows 机器上产生恶意命令注入的关键漏洞,并发布了 1.77.2 版本,建议开发人员升级 Rust 版本。
![企业系统稳定性建设和安全性保障该怎么做?](https://static001.infoq.cn/resource/image/62/6a/62009470efc6feb87904050ed683ba6a.png?x-oss-process=image/crop,x_320,y_139,w_960,h_540/resize,w_416,h_234)
企业系统稳定性建设和安全性保障该怎么做?
越复杂越精密的系统就是容易,就是比较脆弱,就是容易出故障。除了自身故障之外,还有来自外界的攻击。
![事关工业数据安全,工信部围绕3类能力明确11项重点任务](https://static001.infoq.cn/resource/image/f8/b3/f81b6f0fa7ea7cec415289bc47cec0b3.png?x-oss-process=image/crop,y_81,w_1279,h_718/resize,w_416,h_234)
事关工业数据安全,工信部围绕 3 类能力明确 11 项重点任务
加强数据安全保障是新型工业化发展绕不过的坎,是推进新型工业化行稳致远的基础和前提。
![2024年,这些AI引擎和软件开发安全问题亟需解决](https://static001.infoq.cn/resource/image/fc/8a/fc4c1ec6b48cde6ee5fb1373b69d158a.jpg?x-oss-process=image/crop,y_49,w_1279,h_718/resize,w_416,h_234)
2024 年,这些 AI 引擎和软件开发安全问题亟需解决
如果安全团队要在新的一年里对威胁保持警惕,那么 ML 模型的安全性就必须持续发展演进。
![系统稳定与信息安全——体系建设与实战经验 | QCon](https://media001.geekbang.org/e00d6d59be7e71ee80244531858c0102/snapshots/b87bd8d9734d4956bf0a694855396cb1-00002.jpg?x-oss-process=image/resize,w_416,h_234)
系统稳定与信息安全——体系建设与实战经验 | QCon
刘向阳院长在线演讲系统稳定性和安全性,分享稳定性经验十板斧和安全性经验五板斧。
![ZOLOZ再次入选Gartner®全球身份认证市场指南](https://static001.infoq.cn/resource/image/b9/d7/b90ef34015f6239dac6718e67a6a4fd7.png?x-oss-process=image/crop,w_1435,h_806/resize,w_416,h_234)
ZOLOZ 再次入选 Gartner®全球身份认证市场指南
2023),报告重点介绍全球身份认证服务的发展趋势、采购建议、代表性服务商。蚂蚁集团安全科技品牌 ZOLOZ 连续两年入选该报告。
![安全不是主角,中国银联:低侵入、少打扰是高效安全研发体系的前提](https://static001.infoq.cn/resource/image/98/5a/98f8fe586a6db6e88604fcfcb5ca125a.jpg?x-oss-process=image/crop,y_1,w_1279,h_718/resize,w_416,h_234)
安全不是主角,中国银联:低侵入、少打扰是高效安全研发体系的前提
安全不能,也不应该成为主角。
![这家从集成商向云转型的企业,一直把数据安全视为重中之重](https://static001.infoq.cn/resource/image/7a/ba/7af197acb2d5ea1527d730e4d8fd4dba.jpg?x-oss-process=image/crop,y_81,w_1279,h_718/resize,w_416,h_234)
这家从集成商向云转型的企业,一直把数据安全视为重中之重
数据安全可以提高企业的竞争力。
![Cloudflare推出免费的隐私保护工具Turnstile,替代传统CAPTCHA](https://static001.infoq.cn/resource/image/cc/b1/ccc8305622e06531110c8a40719542b1.jpg?x-oss-process=image/crop,y_756,w_4031,h_2266/resize,w_416,h_234)
Cloudflare 推出免费的隐私保护工具 Turnstile,替代传统 CAPTCHA
Cloudflare 最近宣布 Turnstile 现已全面推出并免费提供给所有用户。
![Electron惊现十级漏洞!到底是谁的锅?](https://static001.infoq.cn/resource/image/d8/d3/d8932969dd29aa4d9a08366f596ff3d3.jpg?x-oss-process=image/crop,y_180,w_960,h_540/resize,w_416,h_234)
Electron 惊现十级漏洞!到底是谁的锅?
看似无害的工具,却造成了惊人的影响和冲击范围
![漏洞产生快于识别修复,开发者要如何预防安全问题?](https://static001.infoq.cn/resource/image/db/79/db1870dc9cb8d350e44de669f5e31a79.jpg?x-oss-process=image/crop,y_57,w_1919,h_1078/resize,w_416,h_234)
漏洞产生快于识别修复,开发者要如何预防安全问题?
网络安全,是数字化企业面临的一场硬仗。
![思科史上最大规模收购:2047亿元拿下Splunk,有人“内幕”交易获46000%回报?](https://static001.infoq.cn/resource/image/90/99/90ceb6998b15feb0df4fe7f2f152b199.jpg?x-oss-process=image/crop,y_93,w_1280,h_720/resize,w_416,h_234)
思科史上最大规模收购:2047 亿元拿下 Splunk,有人“内幕”交易获 46000% 回报?
原来日志分析这么值钱?
![网安市场营收全球第一,这家老牌防火墙公司在AIGC时代换了新“打法”](https://static001.infoq.cn/resource/image/6e/e3/6e40f8ba6fe19b06121a64682a23d5e3.jpg?x-oss-process=image/crop,y_1,w_1279,h_718/resize,w_416,h_234)
网安市场营收全球第一,这家老牌防火墙公司在 AIGC 时代换了新“打法”
AI 时代的网络安全面临哪些新的挑战?
![质量管理 | QC、QA、QM,去QA化与降本增效](https://static001.geekbang.org/infoq/9f/9f9e9c9e50879e267d7d8ecd89b7dfab.jpeg?x-oss-process=image/resize,w_416,h_234)
质量管理 | QC、QA、QM,去 QA 化与降本增效
现在国内职业的质量管理都是从 CMMI 和 ISO 质量体系演化过来的,但是能做真正的质量管理的公司很少。质量管理的 QC 偏测试,对最终的产品负责;QA 偏过程,从过程把控质量;QM 偏体系,类似于全面质量管理,建立质量文化。
![特斯拉内鬼泄露100G数据,影响超7.5万人](https://static001.infoq.cn/resource/image/10/49/10975880b19d1b5bbba89bef65669049.jpg?x-oss-process=image/crop,y_81,w_1279,h_718/resize,w_416,h_234)
特斯拉内鬼泄露 100G 数据,影响超 7.5 万人
身份访问管理?那是什么?
![谷歌发布GUAC项目0.1版本:持续关注供应链安全问题](https://static001.infoq.cn/resource/image/3d/b6/3d860fe00401bec280d487f9be3eb9b6.jpg?x-oss-process=image/crop,y_110,w_1225,h_688/resize,w_416,h_234)
谷歌发布 GUAC 项目 0.1 版本:持续关注供应链安全问题
又是供应链安全!
![时序时空与图数据库论坛|2023可信数据库发展大会](https://static001.geekbang.org/resource/image/e5/f9/e5cc6ed29352e5acb13224dd176621f9.png?x-oss-process=image/resize,w_416,h_234)
时序时空与图数据库论坛|2023 可信数据库发展大会
从蛰伏、追随到自主创新,时空数据库在短短十几年里取得了里程碑式的飞跃。随着移动互联网、物联网、5G 的迅猛发展,时空数据被广泛应用于能源管理、医疗保健等行业,高歌迈入属于它的黄金时代,爆发出惊人的增长姿态。
![搜索与分析型数据库论坛|2023可信数据库发展大会](https://static001.geekbang.org/resource/image/b0/f8/b04849405292da4d1c239cf2222e0cf8.png?x-oss-process=image/resize,w_416,h_234)
搜索与分析型数据库论坛|2023 可信数据库发展大会
近年来,随着非结构化数据成为各类组织数据的增长主力,搜索与分析型数据库发展迅速,关键技术陆续突破,应用场景日益增多,数据规模逐年上升,已成为企业必不可少的核心基础设施。
![要想用好GPT,我们必须跑得比“黑客”更快](https://static001.infoq.cn/resource/image/8d/89/8d71d3d069bdec592d92e96626960d89.jpg?x-oss-process=image/crop,x_66,y_94,w_933,h_524/resize,w_416,h_234)
要想用好 GPT,我们必须跑得比“黑客”更快
GPT 在安全领域已经卷起来了
![以大模型“对抗”大模型,2023WAIC 专家热议大模型时代如何保护隐私和安全](https://static001.infoq.cn/resource/image/0b/5b/0bb9815dd71babe54c72bb9391e8115b.jpg?x-oss-process=image/crop,y_164,w_2879,h_1618/resize,w_416,h_234)
以大模型“对抗”大模型,2023WAIC 专家热议大模型时代如何保护隐私和安全
2023WAIC 专家对话:面对大模型隐私安全,需要法律和技术双重保障
![蚂蚁集团布局“AI+根技术”,助力人工智能大规模产业落地](https://static001.infoq.cn/resource/image/fc/8f/fc7ea14f9cbb9293de75fa975e6c528f.jpg?x-oss-process=image/crop,y_109,w_1999,h_1124/resize,w_416,h_234)
蚂蚁集团布局“AI+ 根技术”,助力人工智能大规模产业落地
蚂蚁集团展示了以“ AI+ 根技术”为核心的数字技术大图,其可信 AI 产品“蚁鉴 2.0 ”入选本届大会的“镇馆之宝”。
![世界人工智能大会揭晓“镇馆之宝”:蚂蚁 AI 安全检测平台“蚁鉴 2.0 ”入选](https://static001.infoq.cn/resource/image/8d/7a/8d0070e1eff36a60810b24823dfc487a.jpg?x-oss-process=image/crop,y_187,w_4225,h_2376/resize,w_416,h_234)
世界人工智能大会揭晓“镇馆之宝”:蚂蚁 AI 安全检测平台“蚁鉴 2.0 ”入选
蚂蚁集团“蚁鉴 AI 安全检测平台 2.0 ”入选世界人工智能大会“镇馆之宝”
![全球数字经济大会召开,蚂蚁旗下两项目入选“人工智能行业赋能典型案例”](https://static001.infoq.cn/resource/image/a8/72/a8739f9d1f541e7f937674831ecc2072.jpg?x-oss-process=image/crop,y_304,w_6015,h_3382/resize,w_416,h_234)
全球数字经济大会召开,蚂蚁旗下两项目入选“人工智能行业赋能典型案例”
蚂蚁集团旗下数字藏品平台“鲸探”及内容安全平台“天鉴”两项目成功入选“人工智能行业赋能典型案例”
![2023 可信数据库发展大会在京成功召开!](https://static001.infoq.cn/resource/image/3c/90/3cbafb4e3dabfc480704294785864c90.jpg?x-oss-process=image/crop,y_-1674,w_4256,h_2394/resize,w_416,h_234)
2023 可信数据库发展大会在京成功召开!
2023 可信数据库发展大会精华内容
![一场马斯克的反爬闹剧:Twitter一夜回到五年前?](https://static001.infoq.cn/resource/image/5f/b7/5f405be0a4666yy9a09f4f98de82dfb7.jpg?x-oss-process=image/crop,x_46,w_1199,h_674/resize,w_416,h_234)
一场马斯克的反爬闹剧:Twitter 一夜回到五年前?
是系统损坏了吗?
【网络安全】打造安全的应用程序:了解 SSDLC 的关键步骤
现代软件系统面临着越来越复杂和多样化的安全威胁,这些威胁可能会导致数据泄露、服务停止或拒绝访问等问题。为了使软件系统能够应对这些威胁并具备更高的安全性和可靠性,我们需要采用一种以安全为导向的软件开发过程,即 SSDLC。