摘要：作为安全人员，被入侵后的应急响应是非常重要的一个环节，那么如何进行应急响应，则是安全人员应该学习的地方。本文就将带领大家学习入侵响应的基本知识。 安全事件分类 首先是对入侵的安全事件进行分类，确认安全事件属于哪类入侵，然后用相应的方法应急。 安全事件分级 I 级事件 -- 特别重大突发事件 II 级 阅读全文

摘要：什么是红蓝对抗 在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在国外的话，进行渗透攻击的团队经常称做红队，在国内称为蓝队实际上应该是比较准确的 阅读全文

摘要：什么是DevSecOps “DevSecOps”，一种全新的安全理念与模式，从DevOps的概念延伸和演变而来，其核心理念为安全是整个IT团队（包括开发、运维及安全团队）每个人的责任，需要贯穿从开发到运营整个业务生命周期的每一个环节。 DevSecOps过程开发过程 构建管理 配置和补丁管理 漏洞扫 阅读全文

摘要：说明： 本文首发自 https://www.secpulse.com/archives/73373.html ，转载请注明出处。 文章综述 本文主要介绍Dependency-Check工具的工作原理和使用方法，并提供一个开源方案帮助企业建设SDL中的一环。 Dependency-Check简介 使用 阅读全文