【活动预告】金融企业重保一线经历分享【分享嘉宾】郭威【嘉宾简介】郭威,某金融单位网络安全主管,深圳金融科技协会网安分会委员。武能带队打CTF担任Web主力、做Windows补丁二进制分析,文能担任支部...
干货|网络信息安全从业者面试指南(持续补充各公司招聘题目和侧重点)
1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓...
金融企业安全建设探索之异常访问检测系统
按:本文为热心读者xysky投稿,授权“君哥的体历”公众号转载。一、前言之前写了一篇关于APT防护的文章(注:本公众号前篇《金融企业安全建设探索之天眼系统》),基于终端层面的。这篇为大家带来的是基于网...
工控系统安全如何实现前景规划和技术创新?
每一家做信息化安全建设的企业都以能够成为“试点示范”为骄傲,“试点示范”的基本要求是“创新”,但是“合抱之木始于毫末,万丈高楼起于垒土”,企业创新需要先打好地基,威努特基于自身5000+工控安全建设项...
《2021安全事件响应观察报告》|从安全事件中探寻安全建设发展方向
报告下载请点击阅读原文,或在绿盟科技微信公众号后台回复“安全事件”,获取《2021安全事件响应观察报告》全文下载地址。 原文始发于微信公众号(绿盟科技):《2021安全事件响应观察报告》|从安全事件中...
从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势...
WebShell检测-ArcSight实战系列之七
引言#新书预告#由君哥和另外两位甲方金融企业工作的朋友,基于各自十余年甲方企业安全建设实践,致力于解决企业安全建设最后一公里问题,合著了《企业信息安全建设:金融行业安全架构与技术实战》一书,由机械工业...
安全建设的支点:五大网络安全框架介绍
如今我们生活在高度互联的世界,需要使用数字设备,并经常生成数据。为了保护数据确保隐私,以及避免遭到恶意分子伺机破坏数据安全及其他关键基础设施,网络安全专家们制定了检测和响应威胁的准则,基于这些准则,为...
企业安全建设进阶
企业安全建设进阶上个月给朋友公司进行企业外训,这两天抽时间对相关内容进行了整理,发表在公众号。说是分享,其实更像是公司安全建设的一个阶段性总结和之前分享过的内容的汇总集合,希望关注、关心宜...
金融企业网络安全应急响应之基础篇
Gartner提出了面向下一代的安全体系框架--自适应安全框架(ASA),该框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动...
我的CISSP之路
引言本文写于2012年,通过CISSP认证考试后的总结。一直以来觉得做安全的谈认证考试,挺难为情,你看那些大拿,毕业证都不要,还要啥证书?金融业企业安全建设群(文末有入群方式)近期谈到这个话题的时候很...
从业务安全架构层面谈普惠金融安全建设之路 | FreeBuf企业精品公开课 × 宜信
近几年来,互联网技术在金融领域的应用为普惠金融插上了翅膀,依托于移动互联、云计算和大数据等技术,不仅降低了金融服务门槛和成本,提高金融服务效率和体验,更加打开了未来金融创新的“无限想象”。但新兴业务模...
9