每周云安全资讯-2023年第6周
1从脏管道(CVE-2022-0847)到docker逃逸本文分析了CVE-2022-0847漏洞原理以及由于其独特的利用条件造成的关于docker逃逸的利用思路。https://...
admin
《ISC 2022十年网安行业代表性案例》评选结果发布
今年是ISC互联网安全大会连续召开的第十年,作为这个大会第一届到第六届的执行主席,感到由衷的高兴。ISC大会已经成为能引领国内网络安全潮流的顶级会议之一。今年大会又做了一个创新:在...
十年网安行业代表性案例出炉,360领跑数字安全四大行业最佳实践
近日,由ISC互联网安全大会、数说安全联合开展的“十年网安行业代表性案例”评选结果出炉,经过自主申报、专家评审、线上答辩,共评选出31个网络安全优秀案例,360数字安全集团4项...
必剪Android项目组件化最佳实践
本期作者王良河B端技术中心资深开发工程师01 前言必剪以前的代码架构是单一工程模式,对于小型产品为了快速迭代第一个版本上线,这种模式是没问题的,但必剪的业务方向是专业剪辑平台,是重...
网络安全行业的机会:固化最佳实践
今年我看网安行业的创业者们或多或少有些抑郁或者焦虑,据说这是因为疫情俄乌中美等等各类国际形势带来的“政治性抑郁”。其实那些都是虚的调侃,但是眼跟前的事实是网络安全企业不管上不上市,...
【国信证券&雾帜智能】探索证券行业信息安全事件自动化应急处置预案的最佳实践(一)
前言近年来,国信证券的信息安全工作以“面向实战”为核心理念,不断建设信息安全纵深防御体系,完善场景化的应急响应预案,同时组建应急响应一、二线队伍,实现了层次化分工的7*24小时应急...
最佳实践:仿冒站点一键自动化拓线(修订版)
正文共:2403 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
你可能不知道的容器镜像安全实践 - EdisonZhou
大家好,我是Edison。最近在公司搭建CI流水线,涉及到容器镜像安全的话题,形成了一个笔记,分享与你,也希望我们都能够提高对安全的重视。1 时代背景近年来应用程序逐步广泛运行在容器内,容器的采用率也...
