- 博客(31)
- 收藏
- 关注
RSS订阅原创 kv4p HT:将安卓手机变成现代业余无线电收发信机
kv4p HT是一款开源项目,可将安卓手机变成现代业余无线电收发信机。这款低成本设备通过USB-C接口连接手机,提供语音和文本通信功能,完全脱离电网运行。其特点包括:清晰的音频体验、基于无线电的短信功能、1瓦发射功率、自动查找附近中继器以及无障碍选项。该项目完全开源,包含安卓应用、ESP32固件和3D打印文件,适合爱好者自行组装。虽然不提供任何保修,但为业余无线电爱好者提供了一个探索无线电技术的实践机会。
2025-10-28 23:24:48
377
原创 开发安全:构建安全开发环境的最佳实践
在当今数字化时代,软件开发的安全性至关重要。开发过程中的安全漏洞可能导致严重的数据泄露和系统被攻击。因此,确保开发环境、开源框架和开发人员及代码的安全性是每个企业必须重视的问题。本文将详细介绍开发安全方面的最佳实践,帮助企业构建更加安全可靠的开发环境。
2025-10-23 09:19:05
782
原创 办公安全:终端设备准入管理与安全防护的最佳实践
在现代办公环境中,终端设备的安全管理是保障企业信息安全的关键环节。从终端设备的准入管理到补丁更新维护,从管理员权限账号与密码管理到软件标准化管理,每一个环节都至关重要。本文将详细介绍办公安全问题的管理措施,帮助企业构建更加安全可靠的办公环境。
2025-10-16 17:11:23
979
原创 两高一弱治理:全面识别风险、快速修复与重大隐患排查的最佳实践
在网络安全领域,“两高一弱”通常指的是高危漏洞、高危配置和弱口令。这些问题是网络安全中的常见隐患,如果不加以治理,可能会导致严重的安全事件。本文将详细介绍“两高一弱”治理的最佳实践,帮助企业全面识别风险问题、快速完成修复处置,并快速排查重大隐患。
2025-10-16 17:11:01
746
原创 域安全:构建安全域环境的最佳实践
在企业网络环境中,域(Domain)是管理用户、设备和资源的重要工具。然而,域环境也面临着诸多安全威胁,如域结构被攻击、域内密码被窃取等。因此,确保域的安全性至关重要。本文将详细介绍域安全问题的管理措施,帮助企业构建更加安全可靠的域环境。
2025-10-16 17:10:16
637
原创 数据持久化与事务处理:从理论到实践
在分布式系统中,数据持久化和事务处理是确保系统可靠性和一致性的关键环节。无论是单体应用还是微服务架构,事务管理都是一个复杂但至关重要的问题。本文将深入探讨事务处理的各个方面,包括事务的原子性和持久性、隔离性、全局事务、分布式事务、CAP与ACID理论、可靠事件队列、TCC事务、SAGA事务,以及一个实际案例:银行跨行转账业务的TCC实现。
2025-08-18 15:20:57
310
原创 通信架构:如何访问远程服务
通信架构是分布式系统设计中的关键部分。通过理解进程间通信、通信成本、基本问题、RPC的统一与分裂、REST设计风格以及其成熟度模型和争议,可以更好地设计和实现高效的通信架构。在实际应用中,选择合适的通信方式和设计风格需要综合考虑性能、开发复杂度、团队熟悉度等多个因素。希望本文能为你在分布式系统设计中提供一些参考和启发。
2025-08-18 15:14:58
348
原创 演进中的架构:从单体到无服务的历程
在软件开发的历史长河中,服务架构经历了从简单到复杂、从集中到分散的演进过程。每一次架构的变革,都是为了更好地应对业务需求的变化和技术发展的挑战。本文将带你回顾服务架构的演进历程,从原始分布式时代到无服务时代,一窥架构发展的脉络。
2025-08-18 15:12:15
363
原创 打造“铜墙铁壁”的研发安全防护体系
蓝区:纯开发环境,仅允许访问开源仓库及内部文档;红区:高敏感项目环境,代码、数据均加密,全程录屏;绿区:通用测试环境,支持灰度发布,数据脱敏;可信根:基于 TPM 2.0 + 国密 SM2/3/4 的硬件信任锚。让 CTO 睡得着:生产 0 高危漏洞;让 CFO 算得清:一次泄露罚款 ≈ 10 年安全投入;让客户信得过:拿到合同先看“可信研发”证书。从今天起,把安全写进需求、画进架构、刻进流程——研发安全,才是真正的核心竞争力。
2025-07-15 00:05:18
820
原创 研发安全全景透视
漏洞修复成本指数级增长:需求阶段修复成本≈1×,运营阶段修复成本≈100×;安全与业务脱节:安全团队成为“上线门禁”,而非“共建伙伴”。研发运营安全(DevSecOps)通过“安全左移+全生命周期嵌入”,把安全责任从“安全部”扩展到“需求-设计-编码-测试-部署-运营-下线”全员,目标是把漏洞消灭在需求文档里,而不是生产环境里。
2025-07-14 23:28:18
521
原创 SecDevOps 研发安全实践
去年双十一前夕,某团队上线了一个仅 20 行的“图片裁剪”功能,因未校验 Content-Type,被攻击者上传恶意 JSP 脚本,2 小时后 1.2 TB 用户人脸数据泄露。工具、流程、文化三位一体,才能让“安全”成为研发团队的肌肉记忆,而不是上线前的“紧急救火”。不符合策略的镜像,Kubernetes 拒绝调度。SecDevOps 的终极目标不是“零漏洞”,而是。因此,安全开发不是“加分项”,而是“生死线”。,而不是“上线前人工 checklist”。Falco 运行时守护。Trivy 依赖扫描。
2025-07-14 23:20:00
476
原创 研发环境服务器标准化建设
标准化不是“一刀切”,而是用自动化把“正确的事”变成“唯一路径”。当工程师不再需要思考“该用哪个镜像、哪个端口”时,才能把 100% 精力投入到业务创新。愿所有研发环境都能从“能用”进化到“可信”。
2025-07-14 22:53:47
697
原创 信息安全保障
组织核心表述关键词保护信息的机密性、完整性、可用性及其他属性CIA + 合规美国 NIST SP 800-53通过策略、程序和技术措施实现信息系统的韧性欧盟 ENISA确保数字服务在威胁环境下的可信运行一句话总结:信息安全保障 =在动态威胁中持续达成业务目标的能力。
2025-07-11 18:28:01
346
原创 网络安全监管
为什么等保测评年年做,还总被通报?“GDPR、数据出境、关基保护……到底该先做哪一个?根本原因是我们常常把“监管”当成一纸清单,而忽略了它是一套“法律-政策-道德-标准”协同运转的生态系统。本文用 1 张思维导图 + 4 大模块 + 10 份速查表,把我国网络安全监管的逻辑一次梳理清楚。
2025-07-11 18:23:40
557
原创 信息安全管理
很多组织把信息安全做成“项目”:等保测评一过,证书往墙上一挂,安全团队就“功成身退”。结果第二年漏洞爆发、审计不过、高管追问 ROI 时,才发现缺了最关键的一环——。本文用“1 张思维导图 + 5 大模块 + 10 份模板”,把 ISMS 从 0 到 1、从定性到量化讲清楚,可直接落地。
2025-07-11 18:19:09
360
原创 业务连续性
本文用“1 张总览图 + 3 大子系统 + 6 份模板”,把 BCM(业务连续性管理)、信息安全应急响应、灾难备份与恢复串成可操作、可演练、可审计的闭环。
2025-07-11 18:14:49
433
原创 安全工程与运营
很多公司把安全当成“项目”:立项→招标→上线→验收→散伙。结果第二年漏洞爆发、设备落灰、人员流失,一切归零。。本文用 4 条主线、12 张表格、5 个脚本,带你把安全从“一次性任务”升级为“永续业务”。
2025-07-11 18:09:53
311
原创 信息安全评估
要不要买 WAF?“上云后等保到底做几级?“新系统上线前,究竟要补多少漏洞才能睡安稳?。本文用“基础概念 → 标准演进 → 实施套路 → 工具清单”四连击,带你把安全评估从玄学变成工程。
2025-07-11 18:05:34
440
原创 物理与网络通信安全
某云上海机房因施工钻破消防水管导致整机柜泡水;某运营商 5G 基站被“伪基站”劫持发送诈骗短信;某车企 OTA 升级流量被中间人(MitM)篡改,差点推送恶意固件。物理不安全,一切白搭;通信不安全,层层失守。本文用 6 个维度、20 张速查表,带你把“从机房到终端”的链路打穿。
2025-07-11 17:54:40
1619
原创 计算机环境安全
Linux用给服务加 20+ 项沙箱参数(用实时阻断异常execveptrace行为。Windows白名单签名 + 基于策略的驱动阻止。阻止未签名内核驱动加载。(文字版)│ 操作系统 │──>│ 恶意代码 │──>│ 数据安全 ││ - 最小权限 │ │ - EDR/XDR │ │ - 加密/KMS ││ - 可信启动 │ │ - 勒索防护 │ │ - 合规 ││ │ ││ 信息收集/攻击演练 │ 应用安全/CI │。
2025-07-11 17:35:18
954
原创 从需求到交付:一文讲透「软件安全开发生命周期(SDL)」全流程
安全开发不是安全团队的独角戏,而是产品经理、开发、测试、运维、法务共同演奏的交响乐。把本文的 5 大章节拆成 15 张 Checklist,贴到 Sprint 看板上,让安全任务像功能任务一样可追踪、可度量,你的 SDL 就真正跑起来了。安全左移 1 小时,右移救援 1 整天。祝你的下一个版本 0 Critical、0 High,只有用户的好评与 Star!参考资料《软件安全构建之道》(机械工业出版社)
2025-07-11 17:20:18
2249
原创 技防体系:构建研发安全的坚固防线
技防体系是企业研发安全的重要保障,通过网络边界防护、运行监控和安全工具链建设,可以有效抵御安全威胁,保障研发环境的安全和稳定。持续投入:技防体系的建设需要持续的投入和更新,以应对不断变化的安全威胁。人员培训:加强安全人员的培训,提高安全团队的技术水平和响应能力。技术与管理结合:将技防体系与安全管理措施相结合,形成完整的安全防护体系。通过以上措施,企业可以构建坚固的技防体系,为研发活动提供安全可靠的环境,保障企业的核心竞争力和可持续发展。
2025-07-09 16:57:09
669
原创 供应链安全:构建安全可靠的供应链管理体系
信息系统安全是企业研发活动顺利开展的重要保障。企业应从测试管理、研发数据库安全、研发中间件安全、补丁管理、运行管理五个方面入手,建立完善的信息系统安全管理体系。提高安全意识:定期开展安全培训,提高员工的安全意识。持续改进:定期评估安全管理体系的有效性,根据实际情况进行优化和改进。技术与管理并重:结合技术手段和管理措施,全面提升信息系统安全水平。通过以上措施,企业可以有效降低信息系统安全风险,保障研发活动的顺利进行,为企业的可持续发展提供坚实保障。
2025-07-09 16:51:17
542
原创 信息系统安全:构建稳固、安全、高效的研发运行环境
信息系统安全是企业研发活动顺利开展的重要保障。企业应从测试管理、研发数据库安全、研发中间件安全、补丁管理、运行管理五个方面入手,建立完善的信息系统安全管理体系。提高安全意识:定期开展安全培训,提高员工的安全意识。持续改进:定期评估安全管理体系的有效性,根据实际情况进行优化和改进。技术与管理并重:结合技术手段和管理措施,全面提升信息系统安全水平。通过以上措施,企业可以有效降低信息系统安全风险,保障研发活动的顺利进行,为企业的可持续发展提供坚实保障。
2025-07-09 16:40:54
770
原创 研发代码安全:构建安全可靠的代码管理体系
代码安全是企业研发安全管理的重要组成部分,贯穿于软件开发的整个生命周期。企业应从代码库管理、代码规范与安全审计、组件依赖管理以及核心资产管理四个方面入手,构建完善的代码安全管理体系。提高安全意识:定期开展安全培训,提高研发人员的安全意识。持续改进:定期评估代码安全管理体系的有效性,根据实际情况进行优化和改进。技术与管理并重:结合技术手段和管理措施,全面提升代码安全水平。通过以上措施,企业可以有效降低代码安全风险,保障核心资产安全,为企业的可持续发展提供坚实保障。
2025-07-09 16:36:19
815
原创 研发环境安全:构建稳固可靠的安全防护体系
分区分域是指将研发网络划分为不同的安全区域,每个区域具有不同的安全级别和访问控制策略。通过分区分域,可以有效隔离不同安全级别的系统和数据,防止安全威胁的横向移动。研发主机是研发活动的核心设备,其安全性直接关系到研发数据和代码的安全。确保研发主机的安全,可以防止恶意软件感染、数据泄露等安全事件。研发数据库是存储研发数据的核心系统,其安全性直接关系到数据的完整性和保密性。确保研发数据库的安全,可以防止数据泄露、篡改等安全事件。中间件是连接不同软件组件的桥梁,其安全性直接关系到整个系统的稳定性和安全性。
2025-07-09 15:46:06
944
原创 研发安全通识:构建坚实的安全管理基石
研发安全是企业可持续发展的关键。通过建立完善的安全制度体系、明确安全责任体系、实施安全检查通报机制和制定安全防护方案,企业可以有效降低研发过程中的安全风险,保护企业的核心资产和声誉。希望本文能够为企业在研发安全管理方面提供有价值的参考和指导。
2025-07-09 15:39:58
643
原创 研发安全管理:构建全方位的安全防护体系
研发安全是指在研发过程中,确保研发活动涉及的人员、数据、技术、环境等各方面不受威胁,保障研发成果的保密性、完整性和可用性。它涵盖了从项目规划、设计、开发到测试等各个阶段的安全管理。研发安全的重要性不言而喻:它不仅可以保护企业的知识产权,维护企业声誉,还能确保企业符合相关法规要求。研发安全管理是一个系统工程,需要从多个方面进行综合考虑和管理。
2025-07-09 15:36:04
1857
原创 探索智能汽车高级辅助驾驶前沿:Drive Labs 视频解析
决策层面更是体现了人工智能算法的强大,基于深度学习和复杂模型,车辆能在瞬间对海量感知数据进行分析处理,并做出最优决策,如在路口转弯时合理规划行驶轨迹、在紧急情况前果断采取制动措施等,展现出媲美甚至超越人类驾驶员的决策能力。这些视频还展示了自动驾驶技术在不同场景下的实际应用效果。总之,Drive Labs 视频不仅是自动驾驶技术的一次精彩展示,更是对未来发展潜力的一次有力诠释,让我们对自动驾驶技术的未来充满期待,相信它将在不久的将来彻底改变我们的出行方式,引领我们进入一个更加智能、安全、高效的交通新时代。
2025-06-28 18:39:36
340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人