更新背景目的其实说心里话做了这么多年云安全,对于国外三大云厂商(AWS、Azure、GCP)的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure,根本原因有很多,包括Azure...
通过安全标记实现工控云环境的精细化安全管理
点击蓝字关注我们牛品推荐第四十期基于标记的强制访问行为控制体系随着城市轨道交通信息化高速发展,智慧城市轨道云平台建设已经成为必然趋势,各项业务系统上云,对轨道交通行业的数据安全保障工作提出了新的挑战,...
自由职业者如何学会挖掘小众业务n
最近看到朋友圈越来越多的朋友选择做自由职业了,刷到一些视频关于职场贩卖焦虑,35岁找不到工作啊,被pua啥的。所以之前说过任何一份工作,都是前人做过的,你离开后也会有后人来做。一份工作关键不是你做了多...
技术干货 | 中通宝盒—安全与业务深度融合实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
渗透测试业务逻辑之业务接口调用
0x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。这句话让我又再次深刻的认识到,渗透测试常规的一些注入跨站漏洞不如以前那么盛...
记一次硬件安全业务探索
之前和一个懂点硬件的朋友聊了聊,其实我还是挺看好硬件市场的,没精力弄。 原文始发于微信公众号(我的安全梦):记一次硬件安全业务探索
标准解读 | 互联网新技术新业务:正在冉冉升起的网星
互联网新技术新业务是近几年国家规定的一项安全评估, 类似于等级保护测评、信息安全风险评估,但目前来说管理力度没有前两项那么强,暂时也没有提出不做企业会受到什么惩罚。接下来,就《YD/T 3169-20...
企业网络安全领导者的角色正在重新定义
如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。G...
世界经济论坛最新报告《2022年全球网络安全展望》解读
作者观点长期以来,在“网络安全是什么?”这个问题上,安全和业务两个领域的IT专业人士并没有完全统一认识。安全领域的负责人认为,在提升组织的安全风险应对能力方面,安全流程、技术及工具尤为重要;而业务领域...
从0到1:中小团队的监控告警成长之路
背景在过去的两年里,我们从零开始搭建了整个事业群的监控。目前整套系统接入200+的服务,700+的实例,收集了上万个指标。不停探索,历经曲折,方得自由。本文主要内容是总结两年间走过的路,趟过的坑,学习...
以业务为核心的质量保证体系建设实践
信息技术已经深入到人们生产、生活的各个领域,特别是当下已经被广泛应用在电力、交通、能源等这些国家关键基础设施行业,软件产品质量把控的好坏将直接影响到客户生产环境的安全和稳定。任何一个领域的体系建设都需...
走近DDD -领域驱动设计
《领域驱动设计精粹》这本书是DDD的发明者Evans在提出DDD多年后写的一本小册子,是为了降低DDD上手难度而写的一本小册子,它很棒地阐述了DDD的来龙去脉,而没有落入与之无关的细节中——入门的时候...
23