漏洞治理(漏洞情报)调研报告 编程技术

漏洞治理(漏洞情报)调研报告

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。 推荐泉哥的一本书《漏洞战争:软件漏洞分...
阅读全文
推进国家信息资源储备体系建设的思考 编程技术

推进国家信息资源储备体系建设的思考

【编者按】完善国家储备体系是提高国家治理能力、保障国家安全、应对各种突发自然灾害和公共事件的重要内容。本文分析了建立国家信息资源储备体系的战略意义,研究了其构成和运行机制,并围绕体系构建提出了相关建议。 推进国家信息资源储备体系建设的思考 中国电子科技集团有限公司发展战略研究中心 张丹 杨晨星 赵子骏 新冠疫情发生以来,党中央高度重视,多次召开政治局会议研究部署相关工作。在 2 ...
阅读全文
Uber 一团队正从微服务转向宏服务 编程技术

Uber 一团队正从微服务转向宏服务

也许在某个丛林深处的某个地方,有一个未被发现的部落还没有对微服务下定决心,但我很怀疑这一说法。因为人们对微服务的态度是非爱即恨。这两者之间并没有什么太多的中间地带。 所以,当 Uber 这样的公司的一支团队宣布从微服务转向其他东西时,这意味着什么?什么?宏服务。但我们会讲这个问题的。想想看,你对 Uber 这家公司是怎么看的?但从软件的角度来看,Uber 一直是个“好公民”。 Uber 支付体...
阅读全文
零信任架构实战系列:干掉密码,无密码化方案落地 编程技术

零信任架构实战系列:干掉密码,无密码化方案落地

密码/口令一直是企业安全中绕不开的一个话题,无数英雄在此折腰,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文既是对干掉密码的实践,以及如何同零信任结合。 本文共有6400余字,分为5个章节,第1-2节为密码的背景和危害,第3节是方案设计和架构,第4节是如何同零信任的场景结合,第5节是总结和参考链接,预计需用时17分钟,转发、收藏、后服用更佳。 01 密...
阅读全文
美国国防部体系架构框架 (DoDAF) 解读 软件架构

美国国防部体系架构框架 (DoDAF) 解读

任何事物都是“形式”与“内容”的辩证统一体,“内容”决定“形式”,而“形式”又反作用于“内容”,这里的“形式”换一个更工程化的称呼,便是“架构”。我们写文章,关键是设计好提纲;我们编软件,关键是设计好框架;同样,我们开展系统或体系设计,关键也是首先设计好架构。在目前美军设计的具有良好效果的作战体系中,如海军一体化火力防空体系(NIFC-CA)与弹道导弹防御体系(BMD)都有较为清晰与稳定的体系架构...
阅读全文
图解Java:技术体系与运行时数据区 编程技术

图解Java:技术体系与运行时数据区

2020年初的疫情终于有所好转,这段时间里,啾啾也宅在家中也在持续学习,现在终于按捺不住想要出去谋求一份工作,来赚一些钱买零食。 概述 很多初学者都会纠结一个问题,选一门什么语言作为自己的主力语言。虽然议论这个很容易陷入语言战争,但我个人推荐Java。虽然每过几年都会有声音唱衰Java,而且其间存在一种“Java老掉牙了,我们年轻人不能这么不酷,现在还学Java都是老古板”的心态...
阅读全文
F5携手Shape提供全面的应用安全防护产品组合 编程技术

F5携手Shape提供全面的应用安全防护产品组合

在数字化转型的世界中,您的应用就是您的业务。在这里您可以与客户互动,创造企业价值并从您的领域中脱颖而出。问题是,竞争对手也知道这一点。因此,我们看到了在每个市场的各个垂直领域,网络和移动应用不断升级的战争。F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI / ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。 今年年初,F5以大约10亿...
阅读全文
Java 和.NET,谁将统治未来 编程技术

Java 和.NET,谁将统治未来

随着时代的变化,技术在不断发展,编程语言的重要性也在发生变化。所以,要我们在两门语言中二选一,通常很困难。在这篇文章里,我们要讨论的是 Java 和.NET 之间的“战争“。 .NET 和 Java 是两个最突出的技术平台,你可以用它们来构建软件、网站和 Web 应用程序。由于它们在各自的领域都负有盛名,企业在构建应用程序时通常很难决定哪个更适合它们。在比较这两种技术之前,你首先要知道如何使用...
阅读全文
微软加入 OpenJDK,向 Java 靠拢 Java

微软加入 OpenJDK,向 Java 靠拢

微软加入OpenJDK,向Java靠拢 微软收购jClarity 提到微软,就不得不提到它收购的黑历史。最近比较出名的一次收购是2018年6月以75亿美元收购GitHub。今天要说的也和微软的收购有关,不过没有造成太大的反响。2019年8月,微软收购了jClarity。jClarity这家公司可能很多人都没有听过。它的主营业务是Java性能优化。不过它更让人知道的是作为Adopt...
阅读全文
Loading...