53iScott的读书主页

Secure at the Source，以最小的成本提高产品的安全性 关于SDL，我们可以基于Microsoft或者OWASP的帮助，例如Microsoft的STRIDE模型，OWASP的SAMM( Software Assurance Maturity Model https://www.owasp.org/index...

Apache Httpd： 1. 检查Module的安装情况，根据“最小权限原则”，应该尽可能的减少不必要的Module，对于要使用的Module，检查起对应版本是否存在安全漏洞 2. 需要为Apache Httpd建立单独的一个user/group，该user...

直接跳过了.以后接触到php的时候再回来读 简单来说，因为灵活，所以导致了PHP代码安全评估的难度较高，常见漏洞有：文件包含漏洞、代码执行漏洞

每一个借口的背后都有丰富的潜台词， 对付惰性最好的方法就是不让惰性出现，借口的实质是推卸责任，

Inspiring Trust 要信任，但也要核实 “领导力”表现在用激发信任的方式取得成果。激发信任就是区分一个经理和一个领导者的试金石，激发信任是建立成功企业和良好人际关系的基础。 不要凡事都亲力亲为，给与自己..

第五波信任：社会的信任 鱼是最后发现水的，我们是最后发现信任的。 恐怖分子为了破坏开放的社会，他们精心的选择了破坏使社会开发、是世界变平的东西，这个东西就是信任

第四波信任：市场的信任 品牌&声誉：在一个公司里面，你会影响到你所在团队的声誉，而你就代表着你们团队的品牌