甲方安全何时需要自研安全产品?安全平台工程团队的价值与落地策略
安全平台工程团队通过构建默认安全的工具链与协作机制,将安全能力无缝融入企业安全建设核心流程中,在降低员工认知负担的同时,规模化解决商业安全产品无法解决的独特安全风险。
RedTeam
AI安全助手杀疯了!误报率直降40%!
96%安全专家认可的AI安全神器!Semgrep Assistant让代码误报率直降40%。 Semgrep推出AI安全助手功能,通过智能降噪和自动分析记忆功能,帮助开发者减少40%重复性安全告警处理工作。
DeepSeek本地化部署有风险!快来看看你中招了吗?
Meta 是如何做数据安全的:PAI 隐私意识基础设施
Meta 通过隐私意识基础设施(PAI)中的政策区域(Policy Zones)技术,实现了大规模数据流的目的限制,确保用户数据仅用于明确允许的用途,从而有效保护用户隐私。
Golang 供应链攻击新手法:利用模块缓存实现恶意代码持久化
2024年CVE漏洞数量激增38%:2024年CVE漏洞数据全景分析
2024 年发布了 40009 个 CVE,比 2023 年(28818)增长 38%,开源项目与 WordPress 插件成漏洞重灾区。
Gen AI 如何将漏洞分析效率提升 9.3 倍
Gen AI 将漏洞分析效率实现 9.3 倍提升,满足企业级实时需求。
Secure by Design:Google 安全架构如何重塑 Web 安全
Google 每年平均收到的 XSS 漏洞报告不到一个,不是每个应用程序,而是所有应用程序加起来!
AI 如何重构应用安全?GitHub 揭秘代码审计新范式
调查显示 31% 开发者将修复漏洞列为首要任务,AI 正成为安全左移的加速器。
从 IAM 松散管理到零信任架构:Sendbird AWS 安全实战演进实录
本文总结了 Sendbird 从初创期到成熟阶段的 AWS 安全实践。
漏洞可达性分析:安全工程师的“手术刀”,精准切除90%无效漏洞 - 重构漏洞治理新范式
2023年全球新增漏洞数量突破40万大关,平均每3分钟就有一个漏洞被武器化利用。
AI红队来袭!解密XBow如何用「黑客思维」重塑安全攻防 - XBow技术能力与行业影响分析
XBow仅用28分钟就完成了人类团队40小时的工作量,甚至在某次实验中与拥有20年经验的渗透测试专家打成平手。
Google 是如何做漏洞管理的?
我们拆解了 Google 的漏洞管理方法论,学习一下这个每天抵御 200 亿次网络攻击的科技巨头,如何用四大策略实现漏洞修复跑赢攻击者。
应用安全建设的责任边界
谁写的代码,谁负责安全,这是软件工程的基本原则。
数据驱动的应用安全建设实践
叙事和有效的数据支持是项目成功的关键,Web3 讲叙事,Web2 也一样。
通过 Golang gRPC 消费 Falco 告警
Falco 在 0.18.0 版本之后提供 gRPC Server 用于 Client Side 消费 Falco 产生的安全告警,为用户提供了更加灵活的告警处理方式。
Golang 中的数组与切片
学习一下 Golang 的数组与切片。
Golang 结构体标签在 json 中的应用
记录一下 Golang 中 json 与 struct / map[string]interface{} 之间的转换方法。
Golang 通用万能类型 interface 接口与类型断言
记录一下对 Golang 通用万能类型 interface 接口与类型断言的理解。
Go Modules 的前世今生
头两天看到组里头的老师傅在学 Golang,忙里偷闲,花了点时间也浅学一下。
攻击者视角驱动的应用安全建设实践
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)