從Clickjacking攻防文中學習到了很多，但是在業務上解決遇到一點問題。 lemon.i還會使用到lemon.v來實現一些功能，如何在主流瀏覽器(Firefox、Chrome、Ie、Safar ...

DevSecOps從單詞上來看可以分為 Dev（開發）、Sec（安全）、Ops（運維）三個部分，是用來實現企業代碼的安全開發的，那么它和SDL（安全開發生命周期）有什么關系和區別呢？DevOps、敏捷 ...

安全的最終的目的是把安全風險控制在可控范圍內，風險治理也是個老生常談的話題了，本文主要是從相關的制度和規范來學習下信息安全風險治理的流程。 NIST RMF RMF是NIST於2010年出版的特別 ...

目錄 宏觀國家全球的安全態勢 企業案例 生活中的普適場景 合規案例 雲上安全風險案例 1、宏觀國家全球的安全態勢 震網病毒（美國以色列針對伊朗的網絡戰、網絡世界的核武器） 百度百科地址 htt ...

0x00 概述 如今年（2021）七月Gartner 發布《Hype Cycle for Security Operations, 2021》（2021安全運營技術成熟度曲線），漏洞管理已經成為安全 ...