2017-10-21见识立刻涨了。“前人的思考,我们的阶梯”,才199,真是太值了。 1 72
2019-03-06皓哥,有个文章中的细节问题想问您。您提到的密钥自动更换机制,“在外部系统调用 100 次或是第一个小时后就自动更换加密的密钥”,在更换后怎么处理旧密钥加密的数据呢?全部解密然后用新密钥重新加密吗?对于后期越来越大量的数据,会不会负荷过重?如果不是我理解的方法,又是怎么处理的呢?期待您的解答,谢谢~ 16
2018-06-08当黑客的投入和收益大大不相符时,黑客也就失去了入侵的意义。
这句话一语道破真谛,一切行为都可以看做商业行为,用商业思维和方式解决。 16
2017-10-17安全事故常用。我前同事与他人一起成立了针对计算机网络安全的保险公司。 14
2018-06-15信息安全也是商业问题,
如果攻击成本高于收获成本,那么攻击者的行为便毫无意义。
如果赔偿成本低于安全成本,那么又何必浪费更多的资源和成本。
没有完全安全的系统,却可以有不断追求成功的解决方案! 8
2019-05-07其实在安全这一块,非常多的大公司都做得不好。有个特别简单的列子,app端输出的api接口尽然暴漏用户的手机号信息和其他信息,我光是通过接口就获取到用户所有信息了,并且接口没有做当前用户认证,修改一个参数就可以访问其他用户信息。以前学习python的时候抓取过很多有名公司的信息,所以我在做自己公司项目的时候在这些方面都做了严格校验处理。 5
2018-03-13提高安全意识,做好系统的审计,关注相关开源系统的漏洞情况,及时更新升级。把控好风险,做到风控成本小于赔偿的成本。 5
2018-02-28各种最佳实践,赞 5
2019-05-24我想知道目前亚马逊,阿里做到了吗?这里不是抬杠只是咨询。新业务普遍是增长优先。这些安全要求会影响业务进度。而且项目都是有排期的。作为一线的领导怎么协调,怎么协调才好?求教。 3
2019-04-23没有绝对安全的系统! 3
2018-07-09我参与的项目都是,赔偿小与安全,对安全问题在实际开发中往往都不重视,公司测试都是人工一个一个功能进行点击,完全没有接触过自动化测试。 3
2017-12-27安全无小事,防范与未然。学习了,同时还应该增加定期的安全演练来验证一系列的防护 3
2019-04-01有段时间最喜欢看的一部电影就是《没有绝对安全的系统》是一个黑客组织的故事。我认为主线思路是从内部和外部出发的。
内部:
第一,提升内部人员安全意识,规范内部人员使用数据权限。
第二,提升内部数据安全技术实力。
第三,内部人员模仿外部黑客对自己的系统进行模拟攻击,提高系统的攻防弹性,但是,要注意不能对系统造成损伤和数据破坏。
外部:
第一,定期跟进使用框架和版本的更新说明,对于已经发现的漏洞,短时间内迅速处理。
第二,利用经济学思维和技术手段,提高黑客攻击成本,但是也要平衡好维护成本。
初次阅读,只是粗浅的想到这么多,大家还有其他想法,欢迎一起讨论,我认为耗子前辈把我们聚在一起也是一种缘分大家可以一起学习一起成长。展开 2
2018-07-09不同网站使用不同密码实在难以维护,想知道1password这类的密码管理软件安全不安全 2
2018-06-13好想搞下公司的各种接口。 2
2019-05-20互联网上安全和速度总是一对矛盾,在追求效率的今天我们应该逐渐建立安全机制,树立安全意识。
因为当注重安全的时候不可避免的要加入很多权限控制,安全隔离的措施,从而在一定程度上会影响到迭代速度。由于今天国内的互联网竞争太过激烈,大家对速度的追求远胜于对安全的保护,因此导致国内未修复的安全漏洞远多于其他国家。但是安全也很重要,意识是关键 1
2019-03-29以前做客户端,没有什么安全意识存在;现在做了服务端,深知安全意识很重要很重要很重要 1- 2018-06-06您好 我是一名java后端程序员,在公司负责一些模块,平时自己开发一些感兴趣的个人web项目,但是对于web开发中的安全问题总是考虑不周到,比如SQL注入等等,您有针对开发者的安全书籍推荐吗? 1
2018-06-03长见识了 1
2018-06-01#从Equifax信息泄露看数据安全笔记
大意浏览全文,发现上一篇自己的留言,过于狭窄,没看到更宽的世界。此篇中提到的安全防范可以分为:安全意识和安全技术,很多时候不是技术不够,而是意识差了。 1