当今的云安全导航可能很难理解。许多安全专业人士问自己,保护云安全的最佳方法是什么?Black Hat USA 2023约有400家供应商,今年RSA Conference 约有500家供应商,选择可能...
演习后对工作技能的复盘总结
每一年实战演习的结束,就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话:深度参与,总结创新(并非原话,略有改动)。这与个人信奉的格言一致,在重大事情上不要做表面功夫,这不仅是荒废时间,更是...
演习后认知外的见微知著
每年实战演习的结束,就应该有一次总结和提升。至今还记忆犹新,总裁在启动会上的一席话:深度参与,总结创新(并非原话,略有改编)。这与个人信奉的格言一致,在重大事情上不要做表面功夫,这不仅是荒废时间,更是...
如何应对专线攻击;总部与分支机构的安全责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 235 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
FreeBuf 周报 | LockBit 勒索软件头目被揭露;AI 安全已经刻不容缓
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 疑似俄罗斯「军事黑客」持续攻击波...
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
关于EmploLeaksEmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判...
【网络安全】中小互联网企业信息安全负责人的职责与策略
点击上方蓝字·关注我们“中小互联网企业的信息安全负责人如何确保企业数据的安全?他们应该采取哪些策略来防御潜在的网络攻击?”I. 引言A. 中小企业面临的安全挑战在数字化时代,中小互联网企业面临着日益复...
企业安全的变与不变
作者简介--------------------------------------------------------李维春:某券商安全总监徐正伟:某大型汽车集团安全技...
企业安全运营加速实践分享
分享4月18日在CSOP2024会议上的演进材料,供交流。原文始发于微信公众号(企业安全实践):企业安全运营加速实践分享
为什么企业安全预算总是不够花?
HW招募2024HW招募,初中高级+项目经理,加V:Hacker-ED;(初级限额)——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一...
企业安全 | 浅谈数据安全治理主要过程
前言数据安全治理是一个全面的过程,涉及制定和执行一系列策略、程序和技术措施,旨在保护组织的数据资产免受威胁和风险。它涵盖了数据的识别、分类、存储、传输、访问控制和销毁等各个方面,确保数据在整个生命周期...
22% 的员工承认违规使用 AI
左右滑动查看更多从 1Password 公司的调查结果来看,人工智能等颠覆性技术正在加剧企业安全和员工生产力之间长期存在的「紧张关系」。更糟糕的是,50% 的网络安全专家表示,想要在企业安全和员工生产...