最近的工作中,技术的成长上极为有限,在流程上却大开眼界。第一次见识到了如何通过流程去弥补技术上的不确定性。也算是从纸上谈兵见到实际操作(架构设计中技术方案也需要通过流程确保后续运营,只是没有见过完全依...
事件响应计划——企业安全防护的关键一环
在当今数字化时代,网络威胁无处不在,给企业和个人带来了前所未有的挑战。据调查,2023年数据泄露平均成本已高达445万美元。全球网络安全支出已远超2021年水平,2023年,企业在网络安全领域的投入便...
OpenTelemetry在企业内部应用所需要的技术栈
可观测性概念当一个软件或系统出于运行状态时,如果我们不对他加以观测,那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行,无法在故障发生前进行预判,从而只能被动...
货拉拉在逻辑漏洞自动化检测的实践
一、背景逻辑漏洞包含:未授权漏洞:未经授权的用户或攻击者可以绕过正常的身份验证、访问或执行未经授权的操作。垂直越权漏洞:允许用户或攻击者在系统或应用程序中获取比其授权权限更高的权限级别。水平越权漏洞:...
企业内控体系的10个误解与真相(深度好文)
来源:数字化转型战略指南全文共 4502 个字,建议阅读 8 分钟内控体系很容易被异化为“就是领导签字”,内控也不是一堆打印的制度。关于内控在管理中经常有很多错误观点:1. “内部控制是审计部门的事”...
安全运营之告警如何区分自己人
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
浅谈提升网络安全意识的途径
❤谢谢你,这么好看。请点击上方 ⬆⬆⬆ 关注君说安全!❤免责声明:本文相关资料整理自互联网,如有侵权,请联系作者删除。“提升网络安全意识是一项长期而艰巨的任务,需要政府、企业、学校、媒体和每一个个体的...
探讨企业 guest-Wi-Fi 下限制网页微信传数据的方法与难题
0x1本周话题 话题:跟各位大佬取取经,如何管控连接企业guest- Wi-Fi的情况下,限制使用网页微信传数据的呢? Q:这个目的是什么呢?能管控的住网页微信传输,你管不住手机拍照微信传呀,...
ITIL4如何在IT部门落地?
在数字化浪潮的推动下,IT管理不再是简单的技术堆砌,而是一场关于效率与创新的革命。你是否曾在学习ITIL4后,感到理论与实际业务之间的鸿沟?今天一起探索如何将这些理论转化为推动业务发展的实践力量。IT...
金融行业网安的发展
金融行业作为网安行业中的大户,市场占有率基本能达到10%左右,金融行业面临的两大挑战: 1、合规要求越来越高; 2、金融系统不断复杂化,数据不断增大,外部威胁不断升高,但稳定性又是第一要素,因此系统本...
甲方信息安全建设和优化案例
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。 NIS研究院整理编辑来源: 安全架构·END·深圳网信安协会NIS研究院更多信息请关注协会公众号深圳市网络与信息...
软件配置信息也要加密存储吗?
在做通保合规的过程中,常常要求软件配置信息也要加密存储。这就给客户带来了很大的困扰,客户常常问我的就是:“我理解这个用户密码要加密,数据库中的一些敏感个人信息要加密,软件配置中没有啥敏感数据,我为啥要...