“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
New policy further opens up foreign investment in VATS
On 10 April 2024, the Ministry of Industry and Information Technology, or MIIT, issued the Notice on...
关于漏洞及漏洞管理那些事!!!
01漏洞基础原则上,漏洞是指系统或网络中的一个脆弱点,其可能会被网络犯罪分子利用,以获得未经授权的访问,从而造成破坏。漏洞利用之后会发生什么呢,谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...
Chat · GPT · DRP|证券行业专刊2·安全村
楔子:2022年12月,OpenAI发布了人工智能聊天原型ChatGPT。ChatGPT在今年(2023年)发酵成为热点话题。在国内, ChatGPT于春节后更是变更了专业人士技术交流的必谈话题。据各...
MongoDB索引使用总结
作者:mingkaiMongoDB 是目前最流行的文档型数据库。MongoDB 的采用类 json 的存储格式对开发者来说非常友好。本文梳理了 MongoDB 索引的底层结构以及使用经验,不足之处欢迎...
SOC日志收集建议
概述在日常安全运营过程,常见的一个情景就是出现安全事件后,在调查时发现没有相关的日志可以用来分析溯源,对攻击路径进行还原。一是因为本来就没有开启相关的审计日志,或者是日志被攻击者删除。作为SOC团队,...
灾难恢复计划清单的组成部分
每次灾难发生时,如果不立即采取适当的行动,可能会对您的组织造成严重损害。负责任的企业主明白灾难恢复规划是一个复杂的过程,应该以负责任的方式进行。因此,应该使用灾难恢复清单,其中概述了成功应对危机所需采...
澳大利亚之网络安全原则
网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四项关键活动:治理、保护、检测和响应。治理:识别和管理安全风险。保护:实施控制以降低安全风...
Linux软件包管理详解
Linux软件包管理使用rpm查询法:查询所有已安装的包:rpm -qa |grep 安装关键字安装包提供的软件或目录:rpm -ql 安装包关键字安装包的概念:一个包就是各种各样的文件以及目录的集合...
【网安证书】CISP 热点问题解答
CISP 热点问题解答 1、CISP和CISM考试报名流程? 答:CISP和CISM目前采取授权培训机制,由授权培训机构提供培训并报名。(培训机构联系方式可到中国信息安全测评中心网站或CISP微信公众...
面试经验 | 某厂商安全服务工程师面试经验
某亭-安全服务工程师一面1、SQL注入原理2、有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)3、代码层面解释XSS漏洞原理4、owasp top 10漏洞5、防御SQ...
HW 蓝队面试题整理(hw防守方面试题整理)
一、应急响应A. 宏观题1.基本思路流程收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等抑制范围:隔离使受害⾯不继续扩⼤深入分析...
1999