浅谈企业 DevSecOps 实践:基本原则
Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。
业务安全
|最新相关文章
态势感知之攻击链分析
在公有云部署游戏业务是目前App游戏上线的主要运营模式,因为App游戏运营图的就是快,有价值的App上线一周就能看出未来盈利趋势。
对云计算的巨大威胁:Rocke恶意组织调查报告
Unit 42团队用了六个月的时间研究了位于中国的网络犯罪集团Rocke,该恶意组织是针对云计算领域最著名的威胁行为者。在我们最近发布的云威胁报告中,发布了对Rocke的调查结果。
CVE-2019-11229详细分析 –git config可控-RCE
2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下
实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示
电力基础设施是关键基础设施至关重要的组成部分。一个国家的电力系统安全不仅关系到电网的稳定运行,也关系到国家能源安全和国计民生,甚至关系到国家的利益和安全。
影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行
近期,我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下,强行将用户加入到Zoom呼叫中,并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的呼叫中,从而导致拒绝服务(DoS)。
【更新】相关漏洞现已修补:Orvibo智能家居设备泄露用户信息
近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。
杀敌一万自损三千:看我如何用三个漏洞攻陷微软“攻击分析器”
本文主要介绍我如何发现三个漏洞,并将它们共同利用,从而在微软的攻击分析器(Attack Surface Analyzer)GUI版本中实现远程代码执行(RCE)的过程。
我们可以控制你看到的内容:主流IPTV远程代码执行漏洞分析
大约在一年前,Check Point研究团队发现乌克兰电视流媒体平台存在严重漏洞,一旦被利用,可能会使服务提供商面临严重风险。
相关热文
- ang010ela
- birdpwn
- 3gstudent
-
以macOS.GMERA恶意软件为例,揭秘macOS环境下行为检测的原理及优势
41yf1sh - 3gstudent
- 李白
- 41yf1sh
