目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

上期我们讨论了企业HW的相关问题，感兴趣的读者可以回顾。随着今年HVV的日益临近，本期话题继续围绕攻防演练展开讨论。1.有人认为，如今的攻防实战演练应该常态化进行，要在不知不觉中开展，才能真正对安全“...

安全界从来不缺话题，当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候，人们似乎有意无意的更为关注来自外部的攻击。的确，由于外部攻击的种类繁多，攻击更为频繁和持续，因此获...

“道法术器势”是《道德经》中“以道御术”的延伸，被总结为：“道以明向，法以立本，术以立策，器以成事，势以立人”，同样也可以作为企业信息安全体系化建设工作的指导思想。安全组织通过确认企业的安全需求，建立...

从2006年Google提出云计算开始至今已过去11年，前几年业界还在讨论云计算浪潮何时到来，时至今日云计算已经渗透到了各个行业。报告显示，未来五年向云上转移将会直接或间接影响超过1万亿美元的IT开支...