安全
关注网络安全、软件供应链安全等领域的最新技术、理念的发展和实践
F5 全新报告:AI 时代 API 安全面临严峻挑战
安全模型必须适应覆盖入站和出站 API 流量。
微软工程师介绍了 Git 中一个会导致代码库膨胀的缺陷,修复方案即将推出
Git 计算同一文件不同版本差异的方法存在缺陷,可能会使代码库膨胀数倍,导致性能问题并消耗过多的存储空间。
都 2024 年了,端到端保护软件供应链安全真的实现了吗?
10 月 22 日,InfoQ 极客有约栏目特别邀请到 JFrog (中国) 技术总监王青作客,与特邀主持阿里云高级架构师刘永宽共同探讨软件供应链安全的相关问题。如何确保在容器化时代下软件供应链的安全性?如何通过最新的技术手段来应对不断演变的安全威胁?如何在整个软件开发生命周期中实现端到端的保护?这些问题的答案,都将在 10 月 22 日的极客有约直播中揭晓。
安全专家利用 SQL 注入攻击机场安检漏洞
本文提到安全专家发现航空公司使用的 FlyCASS 服务存在 SQL 注入漏洞,可绕过机场安检,允许未授权人员进入飞机驾驶舱。
我的狗屁工作回忆录:千年虫应急小组
没有人自我反省:我们为什么会那样做?更多的是人们感受着一种过程:它发生过。
又“刑”了!搞瘫公司三千多工作电脑,不给 500 万就删 IT 账户,网友:快乐的员工谁干这事儿啊
“被解雇是一件很艰难、很有压力的事情,但为此无法再在自己的领域工作是不值得的。”
哎呀,系统“挂了”!——这是能说的吗?
高质量的线上可靠性工程不仅能够减少故障发生的概率,还能够在故障发生时快速恢复服务,成为企业的核心竞争力之一。
探索安全边界:出海合规与大模型实践 | QCon
10 月 18 -19 日 QCon 上海站「探索安全边界:出海合规与大模型实践」专场,将探讨企业出海中的合规要求,助力企业建立有效的合规体系,以及大模型如何帮助团队成员更高效地解决安全问题。
苹果公司开源同态加密库
苹果公司基于 Apache 2.0 许可开源其内部使用的同态加密库。
才 12 万并发用户在线就直接崩溃?马斯克直播成“大型翻车现场”,专家:“网络攻击”说法站不住脚
“DDoS 攻击的明显特征是整个平台瘫痪,但昨天用户仍然可以访问 X,而无法查看 Spaces 上的信息流。”
GitHub 删除代码等于“任何人均可永久访问”!微软回应:我们有意为之
微软坚称这是一个 feature,而非 bug。
印度农村长大,创业五次成亿万富豪,还让公司 88% 员工两年身家百万
他关注的不是自己如何从中获利,而是如何通过交易让跟随自己的几十名老员工身家百万。
字节跳动容灾实践:同城容灾 + 异地多活是最好的模式吗?
“容灾建设中,关注三个关键词:资源、流量和数据。容灾建设强依赖于资源评估。无论是专线中断还是 AZ 不可用的情况下,我们的首要任务是评估资源容量是否充足。
2024 年全球软件供应链发展报告
随着开源生态的不断发展,以及企业在软件供应链中应用的开源工具不断增多,企业的 DevSecOps 流程是否也在与时俱进? 为了解答这个重要问题,本报告结合 JFrog 平台的数百万用户的使用数据、 JFrog 安全研究团队的 CVE 分析,以及来自委托第三方调查的 1,224 名安全、开发和运维人员的数据,为保障企业软件供应链安全提供了上下文分析,揭示了安全风险所在,并展示了如何在保护软件供应链安全的同时保持行业竞争力。
安全通告:NGINX HTTP/3 QUIC 漏洞
F5 公司发布安全通告,指出 NGINX HTTP/3 QUIC 模块存在四个中级 CVE 漏洞,包括三个 DoS 攻击类型和一个人信息泄漏风险,建议用户更新至修复版本或禁用该模块以避免影响。
Rust 修复了 std 库中 Windows 10/11 的关键命令注入缺陷
Rust 安全专家解决了一个可能导致 Windows 机器上产生恶意命令注入的关键漏洞,并发布了 1.77.2 版本,建议开发人员升级 Rust 版本。
企业系统稳定性建设和安全性保障该怎么做?
越复杂越精密的系统就是容易,就是比较脆弱,就是容易出故障。除了自身故障之外,还有来自外界的攻击。
事关工业数据安全,工信部围绕 3 类能力明确 11 项重点任务
加强数据安全保障是新型工业化发展绕不过的坎,是推进新型工业化行稳致远的基础和前提。
2024 年,这些 AI 引擎和软件开发安全问题亟需解决
如果安全团队要在新的一年里对威胁保持警惕,那么 ML 模型的安全性就必须持续发展演进。
系统稳定与信息安全——体系建设与实战经验 | QCon
刘向阳院长在线演讲系统稳定性和安全性,分享稳定性经验十板斧和安全性经验五板斧。
ZOLOZ 再次入选 Gartner®全球身份认证市场指南
2023),报告重点介绍全球身份认证服务的发展趋势、采购建议、代表性服务商。蚂蚁集团安全科技品牌 ZOLOZ 连续两年入选该报告。
安全不是主角,中国银联:低侵入、少打扰是高效安全研发体系的前提
安全不能,也不应该成为主角。
这家从集成商向云转型的企业,一直把数据安全视为重中之重
数据安全可以提高企业的竞争力。
Cloudflare 推出免费的隐私保护工具 Turnstile,替代传统 CAPTCHA
Cloudflare 最近宣布 Turnstile 现已全面推出并免费提供给所有用户。
Electron 惊现十级漏洞!到底是谁的锅?
看似无害的工具,却造成了惊人的影响和冲击范围
漏洞产生快于识别修复,开发者要如何预防安全问题?
网络安全,是数字化企业面临的一场硬仗。
思科史上最大规模收购:2047 亿元拿下 Splunk,有人“内幕”交易获 46000% 回报?
原来日志分析这么值钱?
网安市场营收全球第一,这家老牌防火墙公司在 AIGC 时代换了新“打法”
AI 时代的网络安全面临哪些新的挑战?
质量管理 | QC、QA、QM,去 QA 化与降本增效
现在国内职业的质量管理都是从 CMMI 和 ISO 质量体系演化过来的,但是能做真正的质量管理的公司很少。质量管理的 QC 偏测试,对最终的产品负责;QA 偏过程,从过程把控质量;QM 偏体系,类似于全面质量管理,建立质量文化。
特斯拉内鬼泄露 100G 数据,影响超 7.5 万人
身份访问管理?那是什么?
