银行业为适应业务需要,会每隔8至10年做一次信息系统的迭代更换,在此更换迭代过程中往往会打破现有组织架构管理模式,采用更科学的项目集合管理模式推进信息系统的更换。在此场景和模式下,“新一代”信息系统更...
54分钟前1 views信息系统
安全
过程评论
银行业“新一代”系统建设过程中安全该何去何从?
54分钟前1 views信息系统
安全
过程评论
54分钟前1 views信息系统
安全
过程评论
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
10小时前6 views红队
网络安全
蓝队评论
资产管理在安全运营中的典型应用场景
更高级的漏洞管理方法已成为现代化组织IT安全建设的必然选择
日前,高级漏洞安全管理服务提供商secpod在一份文章中指出,全球网络安全形势近年来愈发严峻,网络攻击也越发频发且复杂,维护IT系统的安全性已经成为了各类型组织的一项长期任务。 很明显,攻击...
11小时前3 viewscve
漏洞
解决方案评论
演练在即,如何打赢“网安赤壁之战”?
三国世界 赤壁长江河畔,曹魏大军来犯东吴,曹操所带北方之兵不习水战,幸得久居江东,谙习水战的荆州降将蔡瑁、张允+数万荆州水军。 网络空间映射 攻击者在正式攻击边界前,通过供应链等手段,获取内部业务情况...
12小时前5 views攻击者
网络空间
蜜罐评论
关于安全项目招投标方式的探讨以及浅谈用户实体行为分析UEBA的自建与外购 | 总第152周
0x1 本周话题TOP2话题1:大佬们有遇到过这样一种安全项目的招标方式吗?就是第一次先发公告请符合要求的厂商来进行poc测试(没参加的或者测试不通过的将不允许参加后续...
12小时前2 viewspoc
公告
厂商评论
陈曦:信息系统供应链安全管理入门
【分享人简介】陈曦,某科技公司运维负责人。蓝星群非著名群友,“金融业企业安全建设实践群” 非著名群友。曾先后从事DDoS攻击防护,企业内部安全,海外SRC运营等安全领域,目前从事云原生、自动化运维、企...
13小时前3 views供应链
信息系统
攻击者评论
管理实践.原创 | 不对漏洞进行修复的安全管理
一、前言 "漏洞修复"是安全管理的重要内容,很多安全管理者谈到"打补丁"都非常头痛,担心打完补丁会影响业务系统的正常运行。是否有不修复漏洞,同时能保障业务系统安...
19小时前1 views攻击者
数据库
防火墙评论
假如三国有网络安全攻防演练
东汉末年,天下三分,而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例,赤壁之战汇聚了三国最顶级的名臣武将,期间各种计谋、策略环环相扣,高潮迭起,攻守双方你方唱罢我方登场...
19小时前3 views攻防演练
网络安全
零日漏洞评论
网络安全资产管理系统建设实践要点总结
为什么传统资产管理无法满足安全运营需求
CSO说安全 | 宋士明:金融企业网络安全纵深防御体系及其一体化发展演进
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第二届“超级CSO研修班”,于2022年2月27日圆满结营。20位学员历时5个月,完成17节专业课程,经历名企参访、课堂作业、私董会...
06月25日1 views安全
网络
网络安全评论