▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 202期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
谈数据泄露、勒索和云故障 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 200 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
如何保护企业核心代码丨FreeBuf甲方群话题讨论
在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时,关于代码安全,尤其是企业的核心代码防护仿佛并没有被时常提及,是否代码的敏感性、重要程度已不如数据?企业保护核心代码的措施又应该是怎样的?本期话...
特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论
重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面,面对重要时期更具有目的性、针对性的网络攻击压力,重保既是抗击风险的重要举措,也是数...
网络安全应急响应执行策略
微信公众号:计算机与网络安全▼1、网络安全应急响应工作专人担纲策略网络安全应急响应的组织保障对整个应急工作至关重要。由于网络安全应急响应是伴随着近年来互联网的迅速普及和渗透而引起各方重大关切的课题,因...
网络安全应急响应团队组建
微信公众号:计算机与网络安全▼网络安全突发事件发生后,应急响应的主体应根据应急响应预案,快速组建网络安全应急响应小组。组建应急响应小组且的执行责任主体应当是预先选定的应急响应负责人、应急响应小组或应急...
甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论
渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段,在许多安全研究人员印象中,渗透测试具有以点破面,横向浅,纵向深等特点,但具体到甲乙双方企业,由于目的性不同,渗透测试往往具有较大差异性,那么从甲...
攻击溯源的成本与难度 | FreeBuf甲方群话题讨论
作为安全事件发生后进行响应的重要组成部分,攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法,并以此加强自身防御,尽量避免二次攻击的发生。但在实际操作中,溯源的难度、时间的可控性等往往难以估量,甚...
【安全圈】51job海量应聘者信息被泄露?回应称目前数据库无异常
关键词信息泄露7月3日,某网络论坛出现海量个人信息数据库泄露一事引发关注,其中疑似招聘网站51job用户的数据被打包出售。3日下午,51job相关负责人回应南都记者称,经核查,其公司数据库目前安全,网...
RSAC 2022现场:微软SRC负责人称供应链攻击会越来越严重
关注我们带你读懂网络安全SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。编译:代码卫士微软安全响应中心负责人 Aanchal Gupta 指出,近年来发生的大型供应链攻...
国资委:将网络安全纳入央企负责人经营业绩考核
关键词网络安全中央企业负责人经营业绩考核办法第一章 总 则第一条 坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大精神和党中央、国务院关于深化国有企业改革、完善...
4