边窗

2022年9月21日,Trellix(McAfee Enterprise和FireEye合并之后的新公司)的安全研究人员发现早在2007年就披露的漏洞CVE-2007-4559依然没有被修复(https://mail.python.org/pipermail/python-dev/2007-August/074290.html),该漏洞...

发布 0 条评论

2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGhost。 2017年5月,国外的安全人员发现惠普多个...

发布 0 条评论

传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现该怎么做,为之后的...

发布 0 条评论

现在的软件正在逐渐定义一切,软件的形态也逐渐多样化,不仅仅是电脑或手机中看到的应用程序或App是软件,硬件设备等很多看不到的地方也正在有软件的构建和参与,比如汽车、电视、飞机、仓库、收银台等等,除了传感器之类的电子元件...

发布 0 条评论

Nginx有一个配置项是merge_slashes,官方的说明如下: Syntax: merge_slashes on | off;Default: merge_slashes on;Context: http, serverEnables or disables compression of ...

发布 0 条评论

在接触不同的客户中,发现很多客户在采购安全产品后,都面临一个同样的问题:不知道如何落地,或如何规模化地应用到企业内部。公司规模越大,这样的问题越明显,而主管和负责安全的人往往缺少相关的经验,或缺少非安全工作的经验,一...

发布 1 条评论

现如今,很多企业都在谈信息化,谈数字化转型,也有很多公司专门设置了IT部门或信息化部门来负责企业的信息化或数字化转型。这个过程中,怎么样做才是信息化,做到什么样才是数字化,以及如何推动信息化是相关的负责人首先要考虑的。...

发布 0 条评论

前段时间,有人在推特上突发奇想,利用太空的浩瀚空间和零下低温来进行云计算部署,既方便设备铺设,也可以方便散热。 乍看起来像那么回事,但这个想法却是典型的“书读太少,想得太多”。 太空中相比于地面环境有着独特的环境,...

发布 0 条评论

公司的主营业务之一是安全类产品,而本人负责的是全国的交付工作,除了安全服务、产品交付、产品售后之外,还包括产品的售前工作,在过去的工作中,也亲自参与了这些工作。安全产品与其他产品的不同在于,第一客户很难感知到自己对于...

发布 0 条评论

从开始领导团队,到现在差不多有10年的时间,这期间在不同的公司都曾经负责技术团队的建设和管理工作,无论在哪家公司,无论公司规模有多大,自己的团队规模都不太大,少则3-4人,多则也不过10多人,而自己的团队也都在每年的工作中...

发布 0 条评论