奇安信集团网络安全部招贤纳士 近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是陈然。如需查阅更多嘉宾分享,请关注本公众号。 ...
企业快速实践部署IAST/RASP的一种思路
引言 近两年,百度的OpenRASP在安全业内大火,各大厂的安全团队都在纷纷跟进研究,捣鼓自己的IAST...
何艺:零信任安全架构实践之路
近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是何艺。如需查阅更多嘉宾分享,请关注本公众号。 何艺总是完美世界安全负责人,分...
聂君:我们谈安全运营时在谈什么?
我们谈安全运营的时候在谈什么?(以下内容由聂君分享,安在进行整理) 一、关于安全运营的若干定义 谈及网络安全无可避免地要提及安全运营,那么究竟什么才是安全运营呢?聂君下了一个定义:一切围绕着提升安全能...
钱君生:安全架构设计与评审
引言 业界谈论安全架构的文章很多,但基于系统架构去讨论其安全架构设计不多,本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计...
秦波:大型互联网应用安全SDL体系建设实践
近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是秦波。如需查阅更多嘉宾分享,请关注本公众号。 提示:本文有6479字,阅读大...
终端安全运营年度笔记
君哥点评: 随着企业越来越重视,服务器和应用漏洞挖掘难度越来越大,知乎上就有篇帖子《现在网站越来越难渗透了,渗透测试这个方向还有前途吗?》介绍这种情况。那么接下来,在终端上的安全对抗,将会是个趋势。 ...
张欧:数字银行可信网络实践
近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是张欧。如需查阅更多嘉宾分享,请关注本公众号。 提示:本文有6763字,阅读大...
君哥征文
君哥征文 为了给大家提供一个分享交流、守望互助的平台,推动安全运营走向成熟,提升企业安全建设实战化水平,新年伊始,我们计划推出系列征文活动,君哥会选出优秀作品刊登。 征文要求: 1、文章原创,并在"君...
2020安全工作展望
一、回顾2019,网络安全方面有几件事值得记录: 1、HW行动。讲千遍不如打一遍,HW行动解决了安全工作很难做&长期存在的两个问题: 安全是隐性,而非显性。安全是隐性表现在:被攻击了不一定自己...
漏洞扫描的一些运营常识
今天在群里又看到了漏洞扫描的话题讨论,这让我挺意外,因为我一直觉得“漏洞扫描”是一个行业里最最普遍的事情,但是群友却热心的探讨了一个上午似乎还没停下来的意思。所以想简单的聊一下安全运营里,关于漏洞扫描...
慢雾余弦:区块链生态安全是一场真枪实弹的战争
君哥有话说 余弦,区块链安全技术领域的资深专家,知名黑客,也是慢雾科技联合创始人、Joinsec创始人、前知道创宇技术副总裁、404团队Leader,中国计算机学会计算机安全专委会委员,曾著有安全领域...
232