repoog

笔者的职业生涯中很多年都在甲方公司担任安全负责人或者信息化负责人,历经了公司从小到大,从大到更大的过程,也历经了从安全工程师到CIO,从安全工作的一无所有到上市审计(ITGC/ITAC)。最近的几年换到乙方安全公司,换了个视角看...

发布 0 条评论

在上一家的公司中,笔者的职位是CIO(首席信息官),负责公司的信息化、IT和信息安全工作,同时也负责处理了公司内外部流程中的诸多事件,梳理内部管理和运营流程,提升公司的运作效率和协作效率。这其中,见证了公司的人员规模近四...

发布 0 条评论

多年前已经折腾过拿路由器设备刷OpenWRT固件来设置ShadowSocks,甚至早前的路由器自带PPTP、L2TP等VPN功能的时候,可以通过设置L2TP的VPN来直接通过路由器自有的VPN功能实现局域网内的设备科学上网,但可惜的是无论是哪一种,都会面...

发布 0 条评论

安全发布是产品或项目的正式发布或正式上线活动,这意味着一旦发布完毕,所有的用户都可以看到和使用产品,如果被发现有安全漏洞或遇到安全攻击,其影响可能会涉及到所有的用户,轻则影响产品或公司形象,重则影响公众对于产品或公司...

发布 0 条评论

之前有一阵子突然想能否自己做可乐,查阅了一些相关的教程和视频,选择了最可能有成功性的一个配方和做法。 配方包括: 丁香 桂皮 香叶 咖啡 红糖 柠檬汁 小苏打 制作流程: 选取丁香5g、桂皮15g、...

发布 0 条评论

在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。 比如,有的企业会有测试环境、预生产环境和生产环境,有的...

发布 0 条评论

安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。 在SDL的安全实施步骤中,主要有三个部分的内容: 采...

发布 0 条评论

朋友反馈一个问题,说使用Nmap扫描MongoDB服务时对于6.0以上的版本默认无法识别到服务版本信息。 Nmap无法识别MongoDB版本 如上图所示,对应的VERSION信息是空,在提示信息中可以看到,官方推荐将指纹信息上传以帮助更新服务指...

发布 0 条评论

本文探索更多关于MidJourney的用法,官网社区的热图往往偏向创意性或创造性,接着上一篇文章,笔者期望探索不同的Prompt和用法使用MidJourney创造更为实际的图片。 多照片合并设计 通过两张照片以及Prompt描述,将两张照片按照...

发布 0 条评论

已经忘记了什么时候开始关注皓哥的,大约记得是大学刚毕业的时候,彼时的我还是希望成为一名优秀的项目经理,能够协调和带领开发团队开发出好的项目或产品。于是CoolShell一直躺在浏览器的收藏夹里,隔断时间便打开看有没有新的文章...

发布 0 条评论