Articles
-
浅谈甲方基础安全建设- 外采WAF落地相关实践经验
背景
在大多数情况下,“安全”是一个形容词,安全对企业来说最大的价值是保驾护航。
保驾护航这一目标具体到执行方法层面,则是风险管理。假设给一家企业的安全打分,满分是100分,那么他的安全分 结合外部/内部环境变化也会不断浮动。
在上述背景下,风险管理细化的要怎么做?拆开看:风险 + 管理。知道有什么风险,通过一系列建设/活动,降低该风险的影响。
如何评价风险管理做的好不好? 理想一点量化看,安全分 = 100分 - 风险1影响 - 风险2影响 - 风险N影响。对于大部分公司来说,由于业务形态、IT基础设施大同小异,面临的风险也会近似。
因此在企业安全建设过程中,可复用的风险解决方案、以及落地经验我认为是较为宝贵的,值得和同行交流,查漏补缺。 -
如何在macOS上通过Fusion安装 Catalina虚拟机
背景
最早在fusion上用高版本macOS iso镜像安装虚拟机失败了,本文主要参考链接1,记录在在(macOS10.15)上通过VMware Fusion 安装Catalina虚拟机的方法。
-
case解决:blog gitalk 功能恢复
背景
周末修复了一下 gitalk评论失败的问题,通过配置nginx代理解决github 接口跨域访问的问题。
技术上没什么好说的,这篇blog本身更大的意义是仅为了后续类似的问题举一反三,remind自己第一时间解决。 -
携程安全沙龙分享 - 简记
背景
感谢携程沙龙,促进了甲乙方的交流,让知识流动起来,让行业发展更好。
本水文主要写于会后(现场不建议拍照),主要记录会议内容+少量个人思考,希望对大家有帮助,欢迎行业内的同学一起交流。
-
mweb:合并两个文档库的方法
本文简单介绍一下 合并两个mweb文档库的方法。
-
DELL server T630系统安装与配置
有幸可以折腾一下DELL的T630,这是一台很久没人用的server,大概花了两个半天的时间折腾好系统,记录一下,帮助有需要的人。
-
如何在vmware中安装macOS High Sierra
-
lldb插件使用初体验 - voltron
装这个插件的时候一开始特别没耐心,遇到错误来来回回折腾了几次,最后挑个晚上静下心来终于安装好了。
-
PGP、GPG、OpenPGP
简而言之,PGP是商用加密软件,GPG是GNU自由软件基金会支持的开源加密软件,OpenGPG是两者都遵循一种标准。
-
ELF文件格式简介
ELF文件格式中比较重要的有:ELF Header、Program Header Table、Section Table、Section Header Table。最重要的概念:section segment。