从Clickjacking攻防文中学习到了很多，但是在业务上解决遇到一点问题。 lemon.i还会使用到lemon.v来实现一些功能，如何在主流浏览器(Firefox、Chrome、Ie、Safar ...

DevSecOps从单词上来看可以分为 Dev（开发）、Sec（安全）、Ops（运维）三个部分，是用来实现企业代码的安全开发的，那么它和SDL（安全开发生命周期）有什么关系和区别呢？DevOps、敏捷 ...

安全的最终的目的是把安全风险控制在可控范围内，风险治理也是个老生常谈的话题了，本文主要是从相关的制度和规范来学习下信息安全风险治理的流程。 NIST RMF RMF是NIST于2010年出版的特别 ...

目录 宏观国家全球的安全态势 企业案例 生活中的普适场景 合规案例 云上安全风险案例 1、宏观国家全球的安全态势 震网病毒（美国以色列针对伊朗的网络战、网络世界的核武器） 百度百科地址 htt ...

0x00 概述 如今年（2021）七月Gartner 发布《Hype Cycle for Security Operations, 2021》（2021安全运营技术成熟度曲线），漏洞管理已经成为安全 ...