==== 成立背景 ===“金融业企业安全建设实践群”始终坚持“实践是检验安全的唯一标准”,把解决安全工作最后一公里作为目标。群成员均来自甲方,群内给出的解决方案,都有真实可落地的基础。正是...
SecWiki周刊(第362期)
本期关键字:渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07安全技术[...
网络安全中的“三员”管理
作者丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载等保工作中强调要有“三员”管理,同时明确了安全管理员要专职,不可以兼任,那么“三员”管理到底是哪三员呢?“三员”具体包括:系统管理员...
披着羊皮的狼:Lazarus 针对安全研究人员的攻击事件分析
TAG:Lazarus、朝鲜半岛、0day、安全研究人员、社会工程学攻击TLP:白(报告转发及使用不受限制)日期:2021-01-271概述近日,Google 威胁分析组(TAG)披露了一起针对二进制...
强制性国家标准《网络关键设备安全通用要求》发布
2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,其中包含1项通信领域的强制性国家标准:GB 40050-2021《...
零信任没有速成解决方案
时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。因此,任何指望直接购买“零信任产品”的...
安全行业如何找有前景的公司
个人总结的一点点经验,其实对于技术好的朋友,或者没有经验朋友来说,希望对你们有启发,因为看到技术性文章还是比较多,个人面对残酷现实还是要勇敢向前,抓住机会。首先来看一张图,图片来源:从微信群获取的,不...
《现代企业零信任安全构建指南》报告发布
点击蓝字关注我们刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传...
从乙方工程师转为甲方工程师的一些思考
2020 年的第一天,就由我来开篇吧,我在 2018 年从乙方转到了甲方工作,能够转甲方一方面是机会,更重要的一方面是因为自己的积累和在面试之前的准备,准备时间大概花了半年多,期间看了 《cissp ...
数据安全实践之数据安全日志审计平台
前言此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数...
如何做一个好的安全运营工程师
本文作者:e1knot(信安之路特约作者)知乎 ID 同名年底了给自己放个假,跑到了北极圈来吹冷空气,同时希望自己运气能够好一点看到高端版“光污染”,虽然人放假了,但是对于安全的思考不能停下。不知道因...
技术干货 | 上市企业安全合规审计探索实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
233