- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
FreeBuf甲方群 | 2020甲方安全总结&2021甲方安全建设预算
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用 踩过的大坑就是甲方跟乙方之间的鸿沟真的宽,乙方牛掰的通用方案到甲方可能一点都用不上,方案高大上,落地无从推。 FreeBuf总结:一个字,难! FreeBuf总结:10年规划的甲方,确实是第一次见到。也侧面体现了甲方安全人的不容易啊! 安全产品同业推荐、 安全产品使用经验分享、 甲方安全工作的种种趣事、囧事 以及甲方安全人的踩坑、避雷分享… 以上内容及往期讨论可在FreeBuf甲方群文件中查看哦! 看到这里,如果你也是甲方安全从业人员: 如何加入FreeBuf甲方会员? 如何畅享FreeBuf甲方专属权益? 如何进入FreeBuf甲方群? FreeBuf甲方专属线下活动参加?
39810编辑于 2023-04-26 - 来自专栏mysql
hhdb数据库介绍(9-11)
EXPLAIN支持显示JOIN语句、UNION/UNION ALL、子查询语句的路由计划。其中:
18710编辑于 2025-03-12 - 来自专栏剑指工控
项目的尽头是甲方,甲方的必备技能是 FAT 和 SAT
在电气控制系统的工程项目中,FAT(工厂验收测试)和 SAT(现场验收测试)是两个至关重要的环节。它们确保系统的设计、制造和安装符合项目要求,并能在实际运行中达到预期性能。本文将详细介绍 FAT 和 SAT 的主要目的、重要性、验收标准及所需资料。
3K10编辑于 2024-06-21 - 来自专栏音视频咖
产品动态 | 最好用的协作审片工具-云创多媒体引擎
云创多媒体引擎全新推出在线协作审片能力,解决非专业人员和专业剪辑/设计师等人员沟通和协作问题,提升内容制作中的沟通和协作效率。 审片意见表达不清楚,导致修改返工 通过电话或者微信沟通的形式,极易出现沟通的偏差,导致样片的修改未达到预期,导致反复沟通及修改返工。 多人协同审片通过word记录或会议沟通,效率低下 需求方需要通过word逐帧截屏完成更精细的审片,多人审片需要会议沟通,并及时进行意见记录及收拢,导致单次审片效率低 通过引入协作审片,云创提升了非专业人员和专业剪辑 下面我们来看下云创协作审片如何提高沟通效率: 看完视频后是不是有点心动呢,那就赶快来体验下吧! PC端可以进入:https://v.tencent.com/ 小程序点击即可体验: 协作审片能力的上线,补充了采存编审发内容全链路制作的关键环节,在云创你可以将审片过后的产品再次去剪辑,最后将制作好的成片进行保存便于后续使用
3.4K10编辑于 2022-01-17 - 来自专栏腾讯多媒体实验室
腾讯多媒体·智媒引擎助力腾讯智影审片平台
正是由于这些原因审片工作无法做到实时进行,每次审片流程变得冗长且低效。 为了解决以上问题,腾讯影业智影团队与腾讯多媒体实验室联手打造的腾讯智影审片平台应运而生。 核心优势 多媒体实验室团队提供的传输与转码方案与数字版权方案除安全可靠外,经过技术优化还将上传到开始审片的等待时间缩短了90%以上,大大提高了异地审片的效率,方便相关人员在不同地域,随时随地移动审片,提高异地协同的效率 目前腾讯智影审片平台已经在多个重点项目中应用,获得制片团队广泛好评。 在热播大剧《庆余年》项目中,制片团队通过使用腾讯智影审片平台大幅减少了审片批注时间,极大提升了审片效率;在疫情期间,大多数影视项目受到疫情影响导致项目停拍、制作暂停,近期热播剧《爱的理想生活》项目在此期间也在进行后期制作攻坚战 ,得益于审片平台提供的线上高效审片方式,顺利在疫情期间完成制作上线。
3.1K50发布于 2021-04-22 - 来自专栏中国白客联盟
甲方安全建设-DevSecOps SCA分析
前文讲到了利用DependencyTrack对代码进行SCA分析,但是当时是通过手动上传BOM并在UI上进行展示查阅,对于安全左移DevSecOps来说,必然需要在应用编码、构建阶段就对其进行安全分析,如果发现安全风险则禁止构建和部署。编码阶段可以使用类似IDEA插件来实现,本文将通过CI流水线来实现SCA分析。
48310编辑于 2024-05-21 - 来自专栏云头条
硬刚甲方:告上法庭
以上第2.3项违反保密协议第二条乙方的权利义务第六款关于“乙方及其雇员、顾问未经甲方允许,不得擅自进入甲方信息系统或者非法占有、使用信息系统资源;不得擅自对甲方信息系统功能进行删除、修改、增加,或者干扰甲方信息系统功能的正常运行 1.项目服务内容具体事项见本项目招标文件甲方需求。2.本项目涉及相关系统的交接工作,乙方应在甲方组织安排下,参加项目交接会议,完成书面的项目交接方案供甲方审查,并在合同签署后1个月内完成交接。 ,保障甲方各项系统的正常运行。 同日,原告(乙方)与被告(甲方)签订《信息安全与保密协议》,其中约定:乙方及其雇员、顾问,必须在甲方提供的网络环境及平台中对代码进行开发,不得在未经甲方允许的情况下将系统源代码、文档等资料,私自拷贝至其他环境 ;乙方及其雇员、顾问未经甲方许可,不得擅自进入甲方信息系统或者非法占有、使用信息系统资源,不得擅自对甲方信息系统功能进行删除、修改、增加或者干扰甲方信息系统功能的正常运行,不得擅自对甲方计算机信息系统中存储
82310编辑于 2022-07-07 - 来自专栏中国白客联盟
甲方安全建设-内网安全(IDS)
前言 之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。
81510编辑于 2024-04-19 - 来自专栏用户3254834的专栏
遇到“那种”甲方,你慌吗?
01 乙方的低姿态,是历史遗留问题 当“外包”服务未大面积激发时,管理咨询、公关处理、技术解决方案等专业团队,在大市场下是深受甲方追捧的。 实际上,如今甲方在需求上并不十足明确,或者说看到了某种概念或形态产生巨大效果,而后想要效仿复制,不顾其中原理构建、内核适应领域、形式火爆时长。 甲方的最终目的是如何将自己“卖”出去,用更好的价格,更低的成本,更直白的方式。中间无论通过多少途径,目的重点却始终不变。 ? 乙方交付的“合格”产品,是根据市场价值,衡量甲方现阶段位置、目标、亟待解决问题等多层次细节后,构建出的综合产物。 当乙方明晰产品的价值点,根据经验调整,为甲方弥补或丰富了某项环节,也许最终的成品与甲方具体构想并不完全吻合,但实际上却增强了产品效果,大幅度提升甲方满意度,这便是用「产品」去说服甲方并取得信任感的最重要渠道
46610发布于 2018-09-14 - 来自专栏Bypass
甲方安全开源项目收集
前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。 https://github.com/thelinuxchoice/blackeye phishing:甲方网络钓鱼的安全实践。
3.9K51发布于 2019-07-30 - 来自专栏Cyber Security
【甲方安全建设】DevOps初体验
临近春节,笔者经过半年北漂,期间辗转几家公司,同时也接触了几种不同岗位,也算对安全有了个初步的了解 目前在一家公司做安全开发相关实习,期间接触到一些比较有意思的技术,特此记录一下 之前写一些小的工具,无论是Bash、Python还是Java,都是顶多几百行的工作量,感觉不到开发的魅力,也没有开发和安全相结合的感觉,后面在公司有机会写一下完整的系统,以及后续的部署发布,体验到了创造的魅力(增删改查 hah)
49610编辑于 2024-07-18 - 来自专栏Creator星球游戏开发社区
如何应对甲方的需求变更?
摘要: 如何应对甲方的需求变更?应对方法是拒绝需求变更吗?你能否区分它是真的是需求变更吗?你看过一本书叫做《火球 - uml大战需求分析》吗? 文字版: 如何应对甲方的需求变更? 本期的主题是:如何应对甲方的需求变更?提出这种问题的你应该是那个苦逼的乙方了吧! 一、拒绝需求变更? 其实要回答这个问题相当的简单,那就是拒绝需求变更! 客户是甲方,他是最大的,他让我们做什么我们就做什么咯。但是因为这个程序做出来的效果太好了,让相关部门注意到了,甲方的老板被拉去约谈。那这下我们遭殃了,他现在来追究我们的责任了。 用简单的几句话,确实是很难回答如何应对甲方的需求变更的问题。我在各种的讲座培训的时候经常会遇到同学问这种的问题,我都觉得很难通过简单的一两句话搞得定。 知识点小结: 如何应对甲方的需求变更? 拒绝需求变更是无用的,那么我们先要区分它是否真的是需求变更,而不是因为我们的水平低、没有能准确的理解和挖掘需求而导致的?
1.7K20发布于 2019-10-08 - 来自专栏卓伊凡软件行业洞察
六类注定烂尾的甲方软件外包必看!这类甲方不要理-优雅草卓伊凡
六类注定烂尾的甲方软件外包必看! 这类甲方不要理-优雅草卓伊凡如何识别能成事的甲方客户:17年从业者的深度洞察作者:卓伊凡(优雅草科技软件公司创始人,17年IT行业从业经验,10年创业经验)引言:选择甲方就是选择项目成败在软件开发和IT 服务行业,选择合适的甲方客户是项目成功的关键因素。 经过17年的行业观察和10年创业实践,我总结出了一套识别”能成事”甲方的方法论,本文将首先揭示那些注定失败的甲方特征。六类注定失败的甲方特征1. 下期预告:《优质甲方客户的七大特质:如何识别并建立长期合作关系》将深入分析那些能带来双赢的成功客户特征。
22410编辑于 2025-08-08 - 来自专栏我的安全视界观
【企业安全】甲方眼里的安全测试
纵观互联网上公开的文章,专门介绍甲方安全测试的少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试的流程和思路、痛处与难点也越加明晰。 但是在甲方,首先接触的便是测试环境,基本上所有的安全测试工作均在该环境。 甲方安全测试流程 甲方安全团队在收到业务方安全提测后,将先与提测方进行业务相关沟通(具体环境、功能等)并评估工作量,再进行测试,测试过程中一般都会进行多次沟通,对象包括对应开发、测试、产品甚至运维。 在乙方,当工程师找到拿得出手的漏洞并不想在项目上投入更多精力时;在甲方,工程师可能会说功能点还没走完,还得继续测试。这就是双方的真实写照,甲方要求的是覆盖面,而乙方更多的是看重结果。 但是在甲方,测试环境的日志是可以被很多人(包括开发与测试以及其他能访问到服务器且有权限的人)查看。
2.3K30发布于 2018-07-31 - 来自专栏FreeBuf
甲方安全中心建设:代码审计系统
* 本文作者:陌度,本文属FreeBuf原创奖励计划,未经许可禁止转载 纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。 甲方公司内部有很多项目,每个项目都由不同的开发人员进行开发,所以项目开发水平也是参差不齐,也就是说有很大可能产生漏洞(SQL注入,XSS,命令执行等)。 很多甲方公司公司无法将SDL彻底落地除了DevOps的频繁交付,还有就是安全工程师无法在短时间内对大量项目的源代码进行人工审计。
2.5K21发布于 2018-07-31 - 来自专栏Ms08067安全实验室
从甲方角度看如何挖SRC
那么, 甲方提供的方案具体会做哪些措施呢? 1. 针对于安全开发( 即代码安全): a. 甲方通常会在该代码准备上线时进行自动化代码审计( 白盒渗测试) 及自动化漏洞扫描( 灰盒 测试) 2. 那么知道甲方在日常的工作内容后, 我们如何对SRC进⾏挖掘呢? 0x01 信息搜集 信息搜集平台有很多 ,此处我们不再赘述, 只提供对应思路: 1. 寻找边缘资产 a. 理由: 自动漫画家扫只能在非常峰期运行, 扫描速度没那么快 ,所以重要资产优先级比较高, 边缘资产的漏洞则不容易被甲方及时发现。 b. 方法:⾮主站及⾮核心业务模块。 2. 寻找测试资产 a.
66710编辑于 2025-03-10 - 来自专栏SAP供应链
ERP 实施,甲方公司前期应该准备什么?
ERP 实施,甲方公司前期应该准备什么?甲方公司在实施ERP前,最应该准备的是钱!在为ERP实施项目做预算的时候,把预算做高一点,做宽松一些,适当留有buffer!有钱好办事,有钱能办好事。 预算抠抠索索表明上是为公司省钱,但是一分钱一分货,预算过于紧张的项目一定得不到高质量的交付,其潜在的风险或者不利的后果,最终也只能有甲方自己承担。 其次,在实施ERP前,甲方除了准备钱,也需要准备足够的人手成立自己的项目组。 除了IT负责人,还需要从业务部门调出一个精干的中层干部担任项目组甲方业务项目经理,这个人可以是企业负责供应链的部门经理或者总监级别的管理人员。 当然,在实施ERP前,甲方还可以做其它准备工作。比如对于项目的实施周期即项目大概什么时候要上线等大致有一个规划。
51711编辑于 2022-11-11 - 来自专栏FreeBuf
安全从业者该去甲方还是乙方?
我大学毕业后直接进入绿盟工作,3年后入职甲方一直工作到现在。我可以跟大家聊聊甲方做安全和乙方做安全的区别,正如安全是动态的一样,甲乙方的工作和发展也是动态变化的,仅限于个人视角,供参考。 其实甲方和乙方的主要区别是你的职场角色不同。在乙方你是盈利人员(可为公司产生直接收益),在甲方你是后台职能人员(不对企业产生直接收益,但是保障企业的安全或合规建设、规避风险、确保业务安全运行)。 甲方的薪资构成是工资+绩效+福利构成,福利包括餐厅、健身房、下午茶、幼儿园、过节费、服装费、住房补贴、集体婚礼等等。所以甲方工作单看薪资可能不高,但是加上福利费或按照年薪算可能比较高。 在甲方,一些安全服务会外包给乙方,比如扫描、渗透、基线核查、等保测评等,甲方负责做好项目管理和资源协调来即可。 很多在乙方工作的人会羡慕在甲方工作的人,觉得在甲方工作有优越感,因为可以找乙方做服务。但是换个角度看,本质就是一个有需求一个有方案,一个出钱一个出力,心态放平衡就好。
1.5K10发布于 2020-03-06 - 来自专栏释然IT杂谈
红队内网渗透工具(-甲方自查工具)
RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。 客户端用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。 项目地址: https://github.com/1n7erface/RequestTemplate 0x01 应用场景 红蓝对抗中红队的内网利器 甲方建设中内网的自查帮手 0x02 具备特点 网段探测
60020编辑于 2023-08-18 - 来自专栏数据安全架构与治理
甲方安全都有哪些黑科技?
在网络安全领域的甲方,也就是各种企业,往往实施了各种安全防护措施,以防止黑客入侵或内部泄密。除了常规的大家都知道的那些防护措施,还有没有什么值得一提的黑科技呢? 这就是红外对射,现在基本是甲方的数据机房的外围物理安全防护的标配。 一旦有人或动物闯入,就会启动警报。 (2)门禁 进入机房或重要房间,需要刷指纹(或虹膜)以验明正身。这个比较常见,就不贴图了。 当然,这些仅仅是甲方安全所涉及到的一部分。 还有,安全管理、安全流程、情报分析、安全审计等等。
39220编辑于 2022-06-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号