2023年6月7日,Gartner一年一度的Security & Risk Management Summit安全与风险管理峰会已降下帷幕。 本次峰会的开幕主题演讲,是由Gartner杰出副总...
前端web安全暗链分析&实例
碎片 #202301
企业文化---文化是效率的考量。缔造共识使个体的思维方式和行为模式获得深层次的一致性,降低组织、社会的协作成本。而没有思想共识的组织,即使有事实论据,但思考问题的出发点和路径不一致,争论时就如两条平行...
企业蓝军的意义和价值
前言甲方从业人员,目前做企业蓝军相关工作,浅谈下自己对企业蓝军的工作内容和价值思考。刚入职的时候,在内部做了一次主题为《企业蓝军的意义与价值》的分享,近两年的工作过去了,现在再看看那次分享的PPT,有...
见人说人话:安全团队如何使安全价值匹配IT战略
写在前面:笔者坚信企业中任何职位只有工种之别,没有高低贵贱之分。因此,在这里即使身为从业者谈论安全价值,也没抬高企业中IT安全岗之地位,贬低其他IT岗位之意,请勿对号入座。在谈论安全价值之前,先搞清楚...
我眼中的原创和生态
为什么写这种类型的文章其实我一直都挺想写的,但是没有找到机会和实际的例子,这次正好结合现有的案例来分享一下我的看法和见解,既然是分享那必然是带有我强烈的主观意识的,肯定不会让所有人满意,也欢迎师傅们可...
金融网络安全风险管理指南(二):脆弱性分析
信息就是力量 —— 窃取数据信息 在每个组织中都以多种形式存在,并且在价值方面可能有很大差异。信息的价值通常可以从其对业务的关键性和敏感性的角度来考虑。然而,信息可以沿着...
樊登-可复制的领导力Ⅰ&Ⅱ分析与挖掘
挖掘内容一、团队,打胜仗古代战争,王侯将相近代:“这是命令”(只要僵持不下,长官说这一句基本都管用)前段,团队管理靠狼性;近段,团队管理靠生长背后的需求有共同点,升级路线或者希望:官级(九品?)、新希...
这家公司把信息安全部全部裁掉了
最近有一家企业裁员的事件比较火爆而且涉及我们信息安全从业者,先看一则来自新京报贝壳财经的消息:企业运营不善,裁员减负是很常见的事情,但是裁员过程中,首选信息安全部门,而且是全部裁掉,这个对于我们从事信...
关于如何更好地呈现红蓝对抗价值的思考
虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道(博客、公众号、公开演讲等)多次分享了,但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知,近几年由于国家政府的重视红...
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
某加密货币交易平台483个账号被黑,提现3400万美元
Crypto.com受到网络攻击,确认有483个账号被黑,价值3400万美元的加密货币被提现。 Crypto.com事件分析 从每日交易量来看,Crypto.com是全球第三大加密货币交易平台。该平台...