企业安全 - 第 12 | CN-SEC 中文网

企业安全

关于SCA的使用探讨，以及开发、运维人员访问生产服务器如何进行安全管控

0x1本周话题话题一：请教下，大家会把Linux服务器的root账号名修改成其他账号名吗？修改掉会不会有风险？ A1：root直接禁用，为啥还要改？ A2：说是有些运维平台对接要用root账号。 A...

10月24日21 views评论

阅读全文

企业安全

金融业防范勒索攻击的思考与实践

一、勒索攻击的起源与发展 1.1历史概述勒索软件的历史可以追溯到20世纪末，最初形式较为简单，主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕，并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰，但...

10月22日31 views评论

阅读全文

企业安全

新型电力系统安全建设指南

近年来，随着“碳达峰·碳中和”目标的提出，以低碳可持续发展为导向的新一轮能源变革开启。2024年2月29日，中共中央政治局第十二次集体学习时，习近平总书记强调大力推动我国新能源高质量发展，为共建清洁美...

10月22日105 views评论

阅读全文

企业安全

企业如何有效实施产品质量评审（二）

在前面（一）中已经对产品质量评审要做什么以及为什么要做进行了解读。接下来，重点对如何开展质量评审进行具体说明。军品质量评审作为确保产品质量的重要手段，贯穿于产品研制、生产、交付的全过程。以下从“设定质...

10月22日15 views评论

阅读全文

企业安全

聊聊安全事件管理的那点事儿

小李是某家企业的安全负责人，公司的服务器被入侵了，由于发现的不是及时，应急响应及处置也很慢，给公司造成不可挽回的损失，然后被公司裁了祭天。----------------以上虚构，请向下看------...

10月19日44 views评论

阅读全文

企业安全

诸子云｜甲方：如何看待NIST取消密码定期修改要求？取消等保测评是否需要向公安撤销备案？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

10月18日23 views评论

阅读全文

企业安全

从运维角度看企业安全，从安全的视角看业务风险。

0x01背景企业运维人员应该考虑什么？安服交付方应该考虑什么？安全厂商应该考虑什么？业务方应该考虑什么？之前分享好多企业开源部署的防护能力，如何真正的融入到企业安全防护当中，肯定需要一个完整的视角指引...

10月17日32 views评论

阅读全文

企业安全

浅谈企业安全培训

前言无论是SDL还是devsecops中，安全培训都是必不可少的一环。我们制定了很多的安全规范，建设了很多的安全系统，可是往往由于内部人员的疏忽导致了安全事件的发生。技防”永远无法完全取代“人防”的作...

10月16日10 views评论

阅读全文

企业安全

关于证券公司数据安全治理及web认证授权的探讨...｜总第267周

0x1本周话题话题一：请教一下，证券公司数据安全治理，特别是办公环境和远程办公的安全控制访问，很多投研人员希望在办公环境访问组合持仓等信息，这种需求怎么做好安全控制的？A1：云桌面或数据沙箱封装，水印...

10月16日33 views评论

阅读全文

企业安全

安全团队高绩效产出五板斧：（一）团队文化建设

前言如何快速让个人变得强大，答案是抱团取暖，找到一群人志同道合之人共同成长。如何快速让团队变得强大，答案依旧是抱团取暖，把这群人变得志同道合以共同成长。什么是安全团队的高绩效产出？可以从两个角度来看，...

10月14日60 views评论

阅读全文

企业安全

闲置网络设备莫大意，废弃系统需注意

参照国家安全部微信公众文章，我们简单谈一下有关网络（信息系统）废弃的问题。在很多单位，不仅仅是这些废弃的网络设备问题，还涉及到废弃的网络（信息系统）问题，单位要依据有关法律法规建立健全全生命周期的管理...

10月14日52 views评论

阅读全文

企业安全

工作场所网络安全10个技巧

每天上班，通常都遵循相同的惯例，没有意识到我们面临的网络危险和影响。保护自己和组织的安全是每一位员工工作的一部分，通过在办公室做出一些小改变来提高对这些危险的认识，可以帮助保护自己和公司降低网络攻击或...

10月14日55 views评论

阅读全文

在线咨询

微信