大家好,我是赛博老周,从互联网甲方出来1年多了,回顾过去的8年信安职场,从最开始在安全公司做技术交付,干过渗透,干过应急响应。后面自认为技术很牛了,而且当时认为甲方才是安全工程师最好的归宿,所以毅然决...
甲方安全和乙方安全的区别
信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。 通常意义上,什么是甲方安全人员呢?就是在非安全业务的公司从事信息安...
面试题:甲方渗透测试和乙方渗透测试有何差异?
今天,给大家分享的面试题是:甲方渗透测试和乙方渗透测试有何差异。 从渗透测试定义上来说,都是对系统实施网络模拟攻击,评估系统的安全性。目的是为了验证网络防御机制,发现安全漏洞。但甲方渗透测试和乙方渗透...
金融行业网安的发展
金融行业作为网安行业中的大户,市场占有率基本能达到10%左右,金融行业面临的两大挑战: 1、合规要求越来越高; 2、金融系统不断复杂化,数据不断增大,外部威胁不断升高,但稳定性又是第一要素,因此系统本...
攻防常态化背景下,安全运营体系建设如何提质增效?
在数字化转型加速的背景下,企业不仅要应对不断变化的市场环境,还需确保网络安全的稳定性和可靠性。当前,实网攻防日趋常态化,尤其今年攻防演练行动的特殊变化,时间长度拉长、参与主体增多,安全挑战升级,对企业...
2024HvV段子快报②:RT看剑看剑看剑!
段子快报①由于甲方打过来了光荣被夹(整的我也好几天不想发瓜,讨厌的甲方- -)。POC快报由于某厂商举报不停不敢发,姑且让我再蹭蹭热度吧。图片来源:豆是偷的. . . * . * ☄️. * . * ...
内存马如何查杀;项目中如何施行安全三同步
话题抢先看 1. 某Web业务系统已经发现有攻击者内存马维持权限,针对内存马查杀手段有哪些? 2. 通过web日志看到访问IP,但非真实IP,此时应该如何反制溯源,获取攻击者真实IP或身份信息?3...
诸子云|甲方:代码审计如何计费?SSL证书有何区别?
02甲方话题 关键词:代码安全、审计、乙方、SSL证书、合规 话题一:代码安全审计如何计算单价? Q1:请问,乙方的代码安全审计单价如何计算? “工具可以用fortify或奇安信代码卫士。” “你们有...
甲方:如何获取敏感词库?安在新榜渗透测试可靠吗?
甲方话题关键词:敏感词库、网安、渗透测试、厂商、票选 话题一:如何获取敏感词库? Q1:请问大家从哪里获取敏感词库? “这个是网站网安备案的附件材料之一。” “论坛等社交平台才需要吧?官网和普通电商备...
从攻防演练想到的:如果信息系统原生就有网络安全功能
本篇属于专业领域的随想,部分源自自己过往的软件工程过程实践,其它则是网络安全与信息系统如何相互支撑实现的想法。 笔者: 国际认证信息系统审计师(CISA) 软考系统分析师 软件工程硕士 攻防演练靶标是...
谁是企业信息安全的第一责任人?如何看待第三方工具泄露信息?
02甲方话题 关键词:信息安全、责任人、CEO、CSO、数据泄露、诈骗电话 话题一:企业中谁是信息安全第一责任人? Q1:发生安全事件时,第一责任人应该由谁承担?又应该如何划分责任? “第一责任人肯定...
HW行动之蓝军总结参考
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...