南京易言信息科技有限公司是2015年在南京成立的信息安全公司,主要从事于信息网络安全成品的集成服务,于2018年和南京信息工程大学进行产学研合作。响应《无人驾驶航空器飞行管理暂行条例》的号召,推出了预...
企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风...
混合架构下科技风险运营体系建设之轻量化蓝军探索|证券行业专刊2·安全村
摘要:未知攻,焉知防,攻守相济的安全体系建设,是打造面向全科技流程的安全基座,是主动防御的关键所在。“蓝军”的内部建设需契合企业自身的需求,保障日益复杂的信息系统和逐渐增加的数字资产的安全。由于专职安...
软件供应商攻防常规战之SDL
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
实战经验 | 企业安全运营如何做好数据接入?
1 项目背景1.1 整体安全观网络安全管理平台作为企业安全的大脑,也就是整个企业的安全运营中心,其数据接入的多少、好坏直接影响到安全运营的效果,如果以汽车来比喻的话,数据就是汽车的油箱或者电瓶,是保障...
软件供应商实战对抗十大安全举措
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的...
Gartner 企业安全架构ESA,到底是个啥?
如果加星标,可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字,阅读时长4分钟,文章版本:V1.0你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第15...
CVE-2023-4357:Google Chrome 信息泄露漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-535报告来源:360CERT报告作者:360CERT更新日期:2023-11-201 漏洞简述2023年11月20日,360C...
银行业漏洞治理实践与展望漏洞治理的道与术
本文目录第一部分 楔子 第二部分 道与认知 一、 漏洞管理成熟度 &nbs...
Forrester最新报告:三大关键点,用好威胁情报
近日,国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后,发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》(How To ...
某部门下发零日漏洞确认函处置
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
企业安全能力验证方法论
企业安全背景现有企业安全建设框架有很多,以合规为导向的、以场景为导向、以数据为导向的建设体系,这些能力都是以防御的视角进行建设,面对黑客的攻击很多时候是捉襟见肘的。本文将以攻击者的视角对企业风险进行全...
7