前言：大家好我是周杰伦！工具本身没有好坏，但如果能充分利用好的工具，往往能达到意想不到的效果，安全行业尤其如此。这期推荐的是一些免费而且很优秀的安全软件工具，无论是渗透测试，开源情报，还是漏洞评估，都能让安全人的日常工作更轻松。将近20款最好的免费安全工具，最实用的干货分享，没时间的朋友，建议先马再看！如果你是一名信息安全从业者，应该对Nmap、Wi

前言：渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是“模拟”攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将结果上报给所有者，以帮助其提高系统安全性。由于渗透测试人员遵循与恶意黑客相同的攻击策略，所以他们有时候被称为“

我们团队绩效考核实行的是OKR，而且公开透明，所有相关同学随便看，这样也容易互相理解、支持和配合。这几天我们启动了上半年绩效考核的360度评测，在ReviewOKR自评过程中发现一些问题，打回了好多封邮件，对语文能力是基础能力有了更深刻的认知。无论是OKR还是KPI，都要总结结果，如果结果都写不清楚，怎么能合理评估绩效？在此以我们团队情况为例，列出几点小贴

平台模型是我们在这个领域看到越来越多的方法，它源于负责产品或服务的端到端交付的产品团队的理念。如果只应用于单一的产品，或者几个产品，它的效果很好。但如果有数百种产品或服务，把一个产品团队用于这些产品，对每一个来说都是低效和昂贵的。想象10个团队，每个团队都有自己的技术栈、工具链和流程。会一直重复解决类似的问题、花太多的时间来评估技

平台模型是我们在这个领域看到越来越多的方法，它源于负责产品或服务的端到端交付的产品团队的理念。如果只应用于单一的产品，或者几个产品，它的效果很好。但如果有数百种产品或服务，把一个产品团队用于这些产品，对每一个来说都是低效和昂贵的。想象10个团队，每个团队都有自己的技术栈、工具链和流程。会一直重复解决类似的问题、花太多的时间来评估技

什么是质量内建随着时间的推移，我们项目的开发效率会逐渐降低，直到几年之后整个项目可能就无法维护，只能推倒重来。具体的表现首先就是随着时间推移，我们会发现整个需求列表里面能做的需求越来越少，因为每当我们增加一个新特性，需要改动的代码就非常多，所以最后每提出一个新的需求，团队评估出来的改动成本都非常高，导致最后难以增加新的特性。第二个表现

6月13日，由中国信通院、中国通信标准化协会主办的“数字政府智创沙龙”在线上举办。天翼云凭借丰富的资源与实践经验，顺利通过信通院数字政府智慧中台评估。天翼云高级解决方案架构师黄帆发表题为“数字政府数据中台应用实践”的演讲，详细阐述数据中台在数字政府建设中的重要意义，以及天翼云在建设数字政府数据中台方面的经验成果及优势。近年来，在各地政府全面落实大数据战略进行

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼

大促备战，最大的隐患项之一就是慢sql，带来的破坏性最大，也是日常工作中经常带来整个应用抖动的最大隐患，而且对sql好坏的评估有一定的技术要求，有一些缺乏经验或者因为不够仔细造成一个坏的sql成功走到了线上，等发现的时候要么是造成了线上影响、报警、或者后置的慢sql采集发现，这时候一般无法快速止损，需要修改代码上线、或者调整数据库索引。

为了在不可信网络中构建信任的安全系统，AccessOne推出零信任服务，基于零信任安全理念和架构，依托天翼云边缘节点，以身份认证与动态评估为基础，打造全新的企业安全远程访问能力，提供更安全、便捷、统一的接入服务。通过零信任控制面服务，天翼云助力客户有效进行统一管控、策略下发，实现身份可信、设备可信和行为可信；通过零信任数据面服务，天翼云可为客户提供包括智能选路、解除安全威胁的全方位保障。