企业安全 - 第 19 | CN-SEC 中文网

企业安全

甲方安全建设-利用AI大模型协助安全运营

前言现在AI流行，chatgpt官方和很多公司都开放了类gpts接口，也就是用户可以创建自己的gpt，内置好自己的知识库和处理逻辑，然后根据用户的输入进行处理和输出，那么在安全运营的工作中，我们也可以...

07月03日12 views评论

阅读全文

企业安全

安全团队指南：如何创建网络安全的谷歌地图

本文2156字阅读约需 6分钟如何将网络安全从纸质地图和零碎分析转变为集成、步调一致、全面、可实时导航的系统？网络安全不仅仅是防火墙和杀毒软件，还要了解你的防御系统、人员和流程是如何协同工作的。...

07月02日35 views评论

阅读全文

企业安全

第三终端：为何客户背景调查至关重要？

在竞争激烈的第三终端市场中，每一步战略抉择都如同棋局中的关键落子，其深远影响不仅局限于眼前的利益得失，更关乎企业长远发展的稳健与布局。选择一位优质的客户，无异于为企业引入一股清泉，带来持续的创新活力与...

07月02日88 views评论

阅读全文

企业安全

为什么中小企业不部署单点登录 (SSO)

网络安全等级保护知识汇总0620版在 CISA 的 Secure by Design 白皮书中，我们敦促软件制造商考虑他们的商业行为可能会无意中降低客户的安全状况。我们建议将基本安全功能作为基本服务产...

06月29日13 views评论

阅读全文

业务安全中的风控：从终端数据采集到引擎决策

写在前面本文不会特别干，毕竟风控可有太多的领域了，无论是内容、交易、营销等场景，都不可避免地要设计好风控才能上。本文主要是说说在业务安全中风控体系的构成，包括事前、事中、事后所需要的一些技术要素，权...

06月29日企业安全123 views评论

阅读全文

企业安全

谁是企业信息安全的第一责任人？如何看待第三方工具泄露信息？

02甲方话题关键词：信息安全、责任人、CEO、CSO、数据泄露、诈骗电话话题一：企业中谁是信息安全第一责任人？ Q1：发生安全事件时，第一责任人应该由谁承担？又应该如何划分责任？ “第一责任人肯定...

06月29日109 views评论

阅读全文

企业安全

业务风控下的态势感知

1、态势感知目的和作用风控下的态势感知，只有一个主要目的：自证，即”我能看见且看清主要黑产的作弊手法，并且我在有效防御”，避免老板不认可风控的工作，拆分目标后，实现风控下的态势感知包含两块内容：如...

06月29日25 views评论

阅读全文

企业安全

安全预算不足？用Masscan、Nmap与ELK让甲方的内网资产收集不再难！

在当今企业数字化转型的浪潮中，信息安全部门承担着日益增长的资产保护责任。为应对这一挑战，本文介绍一种高效的内网资产收集方法，尤其适合那些缺乏足够安全预算购买商业安全工具的组织或企业。通过开源工具的利用...

06月26日87 views评论

阅读全文

企业安全

中小企业如何构建高效的安全运营策略？思路分享！

前言乙方的安全专家会从多个角度向甲方阐述安全运营的重要性，例如威胁狩猎、APT、态势感知等等角度blabla... 但是吧，注重这些相对高级安全问题的甲方毕竟还是少数，例如我的上家公司，乙方来跟我讲...

06月25日53 views评论

阅读全文

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

企业安全

企业如何加强对不断演变的网络攻击的防御

数字领域正在经历范式转变。人工智能 (AI) 正在迅速改变行业，为企业提供自动化、数据驱动的洞察力和增强的决策能力。然而，这项强大的技术也引起了恶意行为者的关注，他们利用人工智能策划复杂的网络攻击。日...

06月23日8 views评论

阅读全文

借助大模型提升甲方安全漏洞发现和修复效率

背景随着大模型时代的到来，许多领域都能够借助大模型提高生产效率，安全领域也不例外。本文通过实践探索了如何借助大模型提升甲方安全运营中的漏洞发现效率和漏洞修复推荐效率。甲方安全运营过程中，不仅需要能够发...

06月23日企业安全59 views评论

阅读全文

甲方安全建设-利用AI大模型协助安全运营

安全团队指南：如何创建网络安全的谷歌地图

第三终端：为何客户背景调查至关重要？

为什么中小企业不部署单点登录 (SSO)

业务安全中的风控：从终端数据采集到引擎决策

谁是企业信息安全的第一责任人？如何看待第三方工具泄露信息？

业务风控下的态势感知

安全预算不足？用Masscan、Nmap与ELK让甲方的内网资产收集不再难！

中小企业如何构建高效的安全运营策略？思路分享！

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

企业如何加强对不断演变的网络攻击的防御

借助大模型提升甲方安全漏洞发现和修复效率

在线咨询

微信