原文始发于微信公众号():企业安全建设的体系思考与落地实践
05月10日企业安全8 views体系
公众号
原文评论
构建基于零信任的数据不落地安全体系
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一...
04月24日9 views信任
数据
零信任评论
专题 | 众院士专家谈零信任
点击蓝字关注我们 随着网络空间高速发展,大规模网络引发的安全运行防护复杂度激增。传统的基于网络边界建立信任体系的安全防护模式逐渐失效,零信任网络安全理念应运而生,并迅速成为当前网络空间安全领域研究热点...
04月13日27 views安全
网络
网络安全评论
2021年安全架构总结以及2022安全方向展望
更新背景为什么更新本篇?笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速,这一年也学习到了非常多的优秀的安全解决方案、攻击手法、安全架构方面的内容。...
04月03日33 views内容
安全架构
落地评论
零信任安全架构应如何落地?
点击蓝字关注我们过去,我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池,但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大...
03月29日30 views企业
应用程序
网络安全评论
Java系列 | 远程热部署在美团的落地实践
总第495篇2022年 第012篇Sonic是美团内部一款用于热部署的IDEA插件。本文主要讲述Sonic的实现细节以及底层原理,从IDEA插件到自动化部署,再到沉浸式开发产品闭环,全方位讲述了Son...
03月22日83 viewsjava
spring
插件评论
字节跳动是如何保障用户数据信息安全的?
动手点关注 干货不迷路 👆如何在不暴露和不泄露各自财产的情况下,准确地比较两个百万富翁谁更加富有?2000 年,华裔科学家姚期智曾凭借这道著名的“百万富翁命题” 获得了“计算机领域...
03月19日66 viewsapp
数据安全
用户评论
密码技术在个人信息合规中的应用与落地
前言 随着信息技术的高速发展,作为保障信息安全的重要手段,密码技术已经逐渐渗透到我们信息生活的方方面面,无论是浏览网页、即时通讯聊天,还是银行转账和智能家居等等,都涉及了密码技术...
02月10日55 views个人
个人信息
密码学评论
大型互联网组织安全产品研发与落地的一些方法与思考
工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余...
12月17日44 views互联网
安全
方法评论
过杀软落地(执行)文件
虽然有很多无文件落地的方案,但是实际渗透过程中难免会遇到需要落地文件、执行文件的过程。所以收集了一些落地文件的方法,有一些很常规的但是一定有你没见过的。...
12月04日164 viewspowershell
文件
落地评论
拥抱零信任你就站在安全行业的风口,理解和落地零信任你就走在成功的道路上
自从RSA发布了零信任以后,国内安全厂家和安全同仁一直在讨论零信任:很多安全公司推出了各种各样的零信任产品,比如SDP、桌面沙箱等等;甲方企业安全从业者也在各种场合讨论零信任,有人说零信任是一种技术,...
11月25日53 views信任
落地
阿肯评论
闲聊Pytask漏洞利用框架
其实想这款工具今年就有想法,可是迟迟没有动作,对标的是Immunity公司的CANVAS,不过还是进行了一些本土化改造吧,早期界面DMEO。编程语言界面用的Python +QT5 写得 目前项目和一个...
10月17日674 viewspytask
界面
落地评论