上周,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见到一个熟悉的登录框,是...
甲方建设零信任,“难”在哪里 ?解读《零信任建设调研报告》第二篇
甲方建设零信任,“难”在哪里 ? 《零信任建设调研报告》解读系列 文 丁安安 过去三个月,《零信任建设调研报告》的编写组成员与133家企业的CSO、技术总监或安全专家做了一对一的深入交流,深入调研了不...
利用 MSSQL CLR 实现不落地命令执行
甲方安全系列之SeMF平台笔记:风险管理篇
前言上次说持续更新,但是鸽了很久, 这里郑重声明,不是我懒,只是看了看阅读量和评论, 没啥动力. 听说最近FB出了新活动, 赶紧把留存的草稿整理整理, 毕竟奖励看起来还是很香的.天下熙熙皆为利来,天下...
【SDL实践指南】SDL基本介绍
文章前言传统的软件开发生命周期关注核心点在于需求分析、需求设计和需求编码实现,但是事实证明只注重软件业务功能设计实现而缺乏对产品安全考量的产品终将会为此而付出惨痛的代价,例如:因为缺乏对安全相关法律法...
疑似45亿条快递信息泄露 数据安全再敲警钟
近日,有媒体曝出,国内45亿个人信息被公开泄露,造成不少网友的恐慌。这些数据主要为数以亿万计的网购用户的个人快递信息,包括真实姓名、电话与住址等敏感信息,并且已出现公开查询渠道。本次数据泄露的数量规模...
纯干货全实操 | 金融行业移动应用安全落地经验分享
原文始发于微信公众号(梆梆安全):纯干货全实操 | 金融行业移动应用安全落地经验分享
企业安全建设的体系思考与落地实践
原文始发于微信公众号():企业安全建设的体系思考与落地实践
构建基于零信任的数据不落地安全体系
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一...
专题 | 众院士专家谈零信任
点击蓝字关注我们 随着网络空间高速发展,大规模网络引发的安全运行防护复杂度激增。传统的基于网络边界建立信任体系的安全防护模式逐渐失效,零信任网络安全理念应运而生,并迅速成为当前网络空间安全领域研究热点...
2021年安全架构总结以及2022安全方向展望
更新背景为什么更新本篇?笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速,这一年也学习到了非常多的优秀的安全解决方案、攻击手法、安全架构方面的内容。...
零信任安全架构应如何落地?
点击蓝字关注我们过去,我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池,但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大...