‍‍0x1 本周话题话题：随着个人信息保护工作的深入，我们内部排查发现有很多系统都会处理个人敏感信息，而且会在系统运行日志中打印这些敏感信息；运维人员的意见是打印出来便于排障，如果需要改造系统，也需要...

网络钓鱼，是指不法分子通过网站、语音、视频、短信、邮件、WiFi等多种手段，试图引诱受害者输入账户密码、透露机密信息、支付或转账汇款的一种网络攻击方式。看似老生常谈，但时至今日，网络钓鱼的成功依然非常...

‍‍0x1 本周话题话题：大家是怎么管理终端软件的？软件白名单管控有哪些注意点？比如大家是内外网都做，还是只做内网？感觉外网环境太复杂，禁用非白名单软件运行，很影响用户体验？A1：软件标准化，按照免费...

当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随（也称为捎带）的社会工程攻击。尾随是一种物理安全漏洞，未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随，他们利用乐于助人的员工或学...

企业安全背景现有企业安全建设框架有很多，以合规为导向的、以场景为导向、以数据为导向的建设体系，这些能力都是以防御的视角进行建设，面对黑客的攻击很多时候是捉襟见肘的。本文将以攻击者的视角对企业风险进行全...

在数字化时代，数据已成为许多企业最宝贵的资产。对企业而言，如何保护企业的数据安全是至关重要的一件事。但是，数据同时也面临着许多安全威胁，如数据泄露、数据损坏、盗窃等。而企业失去数据或数据遭到未经授权的...