在第一篇避坑指东中，笔者介绍了某个大型信息化项目在甲方内部的两层组织结构：第一级的项目统筹组织部门（一级甲方）和第二级的用户部门（二级甲方），以及两者之间尤其是二级甲方应如何恰当控制两者之间的边界，承...

作者：朱模卿，15年以上企业网络安全管理经验，曾担任阿里巴巴集团安全团队运营负责人、艺龙网和VIPKID等公司网络安全负责人，在网络安全攻防、安全产品研发、数据安全、安全合规和审计等方面有一定的经验。...

敏感信息清理操作建议（如果内网被攻破，攻击方会到处去翻查对自己有用的信息）：1.个人电脑、个人管理的服务器、个人网盘、个人的公网邮箱及办公邮箱，个人GITHUB、个人即时通讯工具上存储的、个人手机上任...

1、总则1、目的为做好应对网络与信息安全漏洞事件的响应效率，提高应急处理能力，降低安全风险，结合本公司ISO27001信息安全管理体系制度，制定本管理制度。2、适用范围本制度适用于XX有限公司及下属公...

网络攻击面已经成为现代企业的安全领导者重点关注的防护领域，根据Censys公司最新发布的《2023年企业安全领导力状况调查报告》数据显示，几乎所有（93%）的受访CISO都表示遭受过一次以上的网络攻击...

研究人员同时发现，尽管很多企业已经开始高度关注网络攻击面的监测与管理，但是对自身网络攻击面的了解程度却远远不够。持续而准确地理解攻击面绝非易事，企业在正式开展攻击面管理工作之前，应该仔细思考以下10个...

博文菌今天看到一则新闻说：Malwarebytes 的报告显示，全球勒索软件攻击呈现上升趋势。该研究显示，从 2022 年 7 月到 2023 年 6 月，攻击数量大幅增加，其中美国首当其冲。该组织指...