Part1 前言 大家好,我是ABC_123。前一阵子都在写APT技战术分析的文章,好久没写红队评估方面的文章了,本期分享一篇ABC_123曾经做过的针对一家银行的红队评估项目,...
证券公司怎么做业务安全|证券行业专刊·安全村
涛总约稿,我一下子就想到了这个题目。为啥呢?因为自从加入证券行业以来,我就一直在思考这个问题。过往我的主要从业经历在科技行业,有做业务安全的经历和意识,加入一个崭新的行业以后,就一直在思考、琢磨、找不...
360SRC【外部漏洞处理流程及评分标准V2.0】试行
前言为提高360SRC的处理效率,增进360SRC与白帽子的合作,我们将漏洞奖励标准进行统一,后续白帽子提交的漏洞情报等级将按照本标准进行评定。如果您对本标准有任何的建议,可通过 360SRC 官方邮...
简析银行核心业务系统的IT审计方法与实践
对于信息系统审计师,经常会在工作中面临一个问题:如何去审计一套从未使用过的信息系统?每个人都是从新手成长起来的,笔者也不例外。本文根据笔者过往的信息系统内部审计经历,特别是针对金融行业的核心业务信息系...
主数据与数据中台有什么区别?
编辑:谈数据全文共 3657个字,建议阅读 8 分钟“hi,大家好。初次接触数据治理工作的朋友可能都会遇到主数据和数据中台这两个概念,经常有粉丝朋友问我二者有什么区别。其...
证券公司怎么做业务安全?
// 文丨作者介绍truebasic,安信证券安全总监当过开发、项目经理、创业者、大学老师,“误入”信息安全行业十多年,科技创新型企业甲方经历为主,金融行业新兵。希望成熟的甲方共同带动整个安...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...