2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文...
AI安全审计:企业如何防范数据风险?
点击上方蓝字关注我们 重要声明 随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处! 更多...
站在网络安全的角度看员工入职和离职
今天去客户现场,有个相熟的工程师给我爆料了一个信息:该客户一个重要系统的大量数据被红队拿到,原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。 幸好只是红队拿到而已,如果是...
涉密人员离岗管理问题探究
涉密人员在离岗离职后,如果未能进行有效管理,可能会泄露其在职期间接触到的机密信息,这对国家安全和企业利益构成严重威胁。做好涉密人员离岗管理,对防止信息泄露、维护社会稳定具有重要意义。然而,长期以来,对...
安全运营YY(二):为什么很难买到满意的安全产品?
做安全的,尤其是以买代研的组织,安全业者大概都会有一种困惑:为什么总是很难买到一款满意的安全产品?伴随这种困惑的,往往就是安全工作做得不尽人意。现实中也确实如此,要是问起安全运营做得咋样,答案大多可能...
证券行业安全日志的几个应用场景
过去的问题 基于安全日志的产品在2008年时兴起SOC类安全集中管理,从海量的安全告警日志中提取,分析对网络安全工作有价值的信息,并快速归类处理告警事件。自2017年国家出台《网络安全法...
办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 245期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
如何向管理层证明安全投入的价值?
在当今数字化转型浪潮中,企业面临的网络威胁不仅数量激增,攻击手法也愈发精密。从供应链攻击到高级持续性威胁(APT),再到新兴的AI驱动攻击,每一类威胁都可能对企业造成毁灭性打击。 作为安全决策者,我们...
企业合规建设的整理
序言企业在安全建设过程中除了要面临各种安全威胁挑战,有勒索软件、数据泄露、APT攻击、DDos攻击等等,同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料,对企业合规建设的做下小整...
甲方安全之第三方组件问题概览
基本介绍第三方组件分为开源组件和闭源组件,开源组件(Open-Source Software)是由各个公司、软件开发者基于各种协议公布的源代码,只要遵守对应的协议就可以使用。闭源组件一般都是三方的商业...
厦门银行主机安全运营体系建设实践
作者厦门银行汤姿平劳模工作室厦门银行信息技术部 黄于秦随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多、...
如何不要脸的做好应急演练桌面演练
Hi,分享一个今天去客户现场做桌面演练的工作故事(shigu)。今天应某单位的要求,我和同事去做一场模拟大规模数据泄露安全事件的桌面演练。桌面演练,大家都知道,每个公司都是有自己的模板的,我们按照公司...