扫一扫
了解小程序
CSDI:培养数字化复合型人才
原创:百林哲导语 麦肯锡曾预测,到2030年全球有8亿工作岗位被机器人(或AI)替代,一些岗位也将会发生重大变化。自动化和智能化对强管理属性、强专业属性和强沟通属性影响较小。未来,用人需求将…
复杂风控场景下,如何打造一款高效的规则引擎
高效的安全,对企业践行DevSecOps的5条建议
近年来,在DevOps模型的指导下,将开发和运维团队结合在一起的公司在以更快的速度发布代码方面取得了普遍的成功。但这一趋势加剧了将安全集成到流程中的必要性,因为发布代码越快,漏洞也就越容易产生。而越来…
DLL Hijacking & COM Hijacking ByPass UAC — 议题解读
0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…
安全运营响应中心经验123-附ppt图
最近有几位朋友,过来沟通一些安全运营响应中心的经验,今天就趁机就着ppt简单做下分享。今天的分享主要从“品牌建设”、“白帽子运营”和“漏洞运营”3个方向来解读。以下是ppt原图,以及一些简单的解说。1…
中通自动化安全运营的一些思考
2018年 第8篇 本文共3310字 预计阅读时间10分钟作者简介马辰,中通快递信息安全工程师,负责中通信息安全运营,从安全测试到安全运维,从审计合规到安全培训,现专注于SDL和DevSecOps的研…
安全小课堂第117期【关于 fuzz 的一些简单思考】
在计算机领域,Fuzz Testing(模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fuzz test…
基于python的自动化代码审计
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在…
服务器端包含注入SSI分析总结
本文作者:w2n1ck本文属于安全脉搏专栏作者原创奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前段时间刚好在一篇文章中看到了一个SSI的…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼