本章为该系列的第二篇,从不同视角对实战攻防演习的期望进行了描述。大到国家和公司,小至个人,都对演习满怀期待。就参与公司而言,介绍了除防守方和攻击方之外的其他方--安全公司,在服务客户的同时还要保护好自...
从运维角度看企业安全,从安全的视角看业务风险。
0x01背景企业运维人员应该考虑什么?安服交付方应该考虑什么?安全厂商应该考虑什么?业务方应该考虑什么?之前分享好多企业开源部署的防护能力,如何真正的融入到企业安全防护当中,肯定需要一个完整的视角指引...
浅谈企业安全培训
前言无论是SDL还是devsecops中,安全培训都是必不可少的一环。我们制定了很多的安全规范,建设了很多的安全系统,可是往往由于内部人员的疏忽导致了安全事件的发生。技防”永远无法完全取代“人防”的作...
关于数据安全建设落地的几点思考
作者简介--------------------------------------------------------Vivian:某大型证券公司安全总监李磊:现就职于某互联网公司,高级安全专家,多...
事件响应计划——企业安全防护的关键一环
在当今数字化时代,网络威胁无处不在,给企业和个人带来了前所未有的挑战。据调查,2023年数据泄露平均成本已高达445万美元。全球网络安全支出已远超2021年水平,2023年,企业在网络安全领域的投入便...
从波音星际客机搁浅看企业安全文化的衰变
图片:NASANASA的波音星际客机(Starliner)原计划进行为期7天的太空之旅,但由于推进系统的技术故障,这次任务不断延期,目前已经搁浅在国际空间站超过60天,为了保住波音星际客机项目的颜面和...
从安全视角,看研发安全
很久以前,就想写一篇关于SDL与DevSecOps的文章,但疏于实践一直未能动笔。想写的原因很简单,因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设,不分研发模式都在...
全球金融机构面临巨大威胁:Grandoreiro银行木马卷土重来
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!自2024年3月以来,Grandoreiro银行木马在全球范围内对金融机构发起了攻击,这种新一轮的大规模钓鱼活动已影响了大约1500家银...
云计算安全:寻找云安全之路
当今的云安全导航可能很难理解。许多安全专业人士问自己,保护云安全的最佳方法是什么?Black Hat USA 2023约有400家供应商,今年RSA Conference 约有500家供应商,选择可能...
演习后对工作技能的复盘总结
每一年实战演习的结束,就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话:深度参与,总结创新(并非原话,略有改动)。这与个人信奉的格言一致,在重大事情上不要做表面功夫,这不仅是荒废时间,更是...
演习后认知外的见微知著
每年实战演习的结束,就应该有一次总结和提升。至今还记忆犹新,总裁在启动会上的一席话:深度参与,总结创新(并非原话,略有改编)。这与个人信奉的格言一致,在重大事情上不要做表面功夫,这不仅是荒废时间,更是...
如何应对专线攻击;总部与分支机构的安全责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 235 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...