甲方话题 关键词:数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。 话题一:综合评估数据库水印的效果、成本 Q1:请问大家,有哪家用过数据库水印,效果、成本如何?https://www....
网络安全行业将再次进入黑灰时代?
概述 全球经济下滑导致甲方减少网络安全预算,引发网络安全公司裁员和技术人员失业,部分技术转入黑灰产业,进一步加剧网络安全漏洞和安全事件的频发,经济下行的时代网络安全如何对抗? 在当前全球经济下滑的大背...
年终总结(甲方版)请查收
▎各位 Buffer 晚上好,FreeBuf 甲方群年终总结来了!作为2023年话题讨论的最后一期,我们将从甲方人的视角回顾一年来最刻骨铭心的个人经历,并探讨在未来一年企业预算、行业监管及人才培养方面...
2024失踪人口回归
说点废话距离上一次更新公众号2021年01月17日 已经过去1073天,接近3年的时间,足以发生很多事。有的人已经大学毕业,有的人已经成家立业。最近打开了公众号后台,发现不多不少,还有1000个关注,...
1小时内上报对运营有哪些要求;应用插件安全怎么做 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 227 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
甲方人员角度解读网络安全事件报告管理办法(征求意见稿)
国家互联网信息办公室发布了关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知。征求意见稿(以下简称管理办法)的内容中最引人注目的无疑是必须在发生可达到上报级别的网络安全事件后1小时内上报...
【网安八卦】网络安全行业面临新一轮大洗牌
近一段时间,网络安全行业最热门的词语就是“裁员”二字,其实裁员不是坏事,我反而觉得是行业要大洗牌了,山雨欲来风满楼,黎明前的黑暗即将逝去。洗牌意味着那些曾经占巨大市场份额的企业终将失去优势,老的市场格...
关于企业信息化的53条“大实话”
作者:苗峰 来源:首席数字官全文共12341字,建议阅读32分钟本文作者:苗峰,目前供职于北京一家央企的信息化部门,希望分享和探讨企业信息化的相关内容。 1 人们常说汽车就是件花钱的事,买车要钱,加油...
从外网绕过沙箱逃逸再到内网权限提升的一次常规渗透项目
前言: 最近也临近假期了也是一直在忙着干其它事情好久没写实战文章了,今天这个项目是之前一位企业运营加了花某授权的一次私人项目写的也是这次测试过程中相对简单的一环 已经过甲方授权发表文章。 代码执行和提...
甲方建设零信任,“难”在哪里 ?解读《零信任建设调研报告》第二篇
甲方建设零信任,“难”在哪里 ? 《零信任建设调研报告》解读系列 文 丁安安 过去三个月,《零信任建设调研报告》的编写组成员与133家企业的CSO、技术总监或安全专家做了一对一的深入交流,深入调研了不...
【攻防必备】甲方利用开源工具进行钓鱼演练
网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...
WAF误报指标控制怎么做;如何保护本地信息安全 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 216 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...