首页 > TAG信息列表 > 安全部门

Log4j史诗级漏洞,我们这些小公司能做些什么?

事件背景 12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:”Apache Log4j2存在远程代码执行漏洞“,且漏洞已对外公开。 看到相关消息,马上爬起来把所有项目的日志系统过滤一遍,还好老项目采用的log4j,新项目采用的logbac

安全开发如何“无痛分娩”?

一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软件的安全

企业安全之如何在保证业务的同时做好安全

“活动页面一定要在七夕当天上线。”“活动已经安排好,页面按照计划在制作,准时上线没问题。”“业务系统更改需要经过我们安全部门测试才可以上线。”“这个活动页面是有时效性的,七夕当天必须要上线,安全测试完,活动都结束了,先上线再说,不然,活动期间业绩完不成。”“我们发出去的1千个

企业安全之如何在保证业务的同时做好安全

“活动页面一定要在七夕当天上线。”“活动已经安排好,页面按照计划在制作,准时上线没问题。”“业务系统更改需要经过我们安全部门测试才可以上线。”“这个活动页面是有时效性的,七夕当天必须要上线,安全测试完,活动都结束了,先上线再说,不然,活动期间业绩完不成。”“我们发出去的1千个