DevOps元素周期表及DevSecOps检查清单介绍
DevOps元素周期表介绍Ledge (from Know-Ledge,意指承载物)知识和工具平台,是我们基于在 ThoughtWorks 进行的一系列 DevOps 实践、敏捷...
admin
ISO/IEC 27001-2022中英文合集
最近想了解下ISO/IEC 27001,在网上找了些免费中文版资源及英文原版资料,有兴趣的朋友可自行下载查看ISO/IEC 27001:2022是国际公认的信息安全管理体系(ISM...
Web3.0安全开发实践:9个sCrypt智能合约开发的最佳实践
sCrypt是一种基于TypeScript的嵌入式领域特定语言(eDSL),专为在比特币链上编写智能合约而设计。sCrypt智能合约使用比特币支持的操作码,可以编译成Bitcoin...
安全有效性验证能力白皮书(文末附下载)
2024年12月23日,知其安召开新品发布会,期间,联合数世咨询,发布《安全有效性验证能力白皮书》。现将报告部分内容摘要如下。0x1 行业需求不同行业,其特点和能力价值不同。行业特...
CISA 发布了针对高价值人士的移动最佳实践指南
美国网络安全和安全基础设施局(CISA)于周三发布了一份针对政府官员的最佳实践指南,旨在确保移动通信的安全。这份长达五页的“移动通信最佳实践指南”备忘录旨在保护 CISA 所称的“...
Apache Gravitino 在B站的最佳实践
导读 在传统的大数据元数据管理系统中,以 HiveMetaStore 为核心的架构存在诸多问题和挑战。随着数据湖大规模应用、AI 数据大量增长、数据安全与数据治理被更加被重视,我们...
Facebook 流量路由最佳实践:从公网入口到内网业务的全路径 XDP/BPF 基础设施
本文翻译自 Facebook 在 LPC 2021 大会上的一篇分享:《From XDP to Socket: Routing of packets beyond XDP with...
【2024-12-05】每日安全资讯
1. 全球大型行动拆除加密通讯服务 Europol和荷兰法国当局联合进行的Passionflower行动成功拆除了加密通讯服务MATRIX,该服务被用于犯罪目的。该...
网络安全知多少【科普】连载2:网络安全不是绝对的,很可能你做了很多工作最后还是被黑
安小圈第560期网络安全 科普“没有绝对的网络安全,做网络安全的意义在于提了高了攻击者的成本。”在当今这个数字化时代,网络已成为现代社会的基石,它不仅连接着世界,也承载着海量的数据...
2024年83%的组织报告了内部攻击
根据 Cybersecurity Insiders 最近发布的《2024 年内部威胁报告》,83% 的组织报告称,去年至少发生过一次内部攻击。比这一统计数据更令人惊讶的是,经历过...