企业安全 - 第 26 | CN-SEC 中文网

企业安全

Java 代码审计常用漏洞总结

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月07日32 views评论

阅读全文

企业数据防泄露秘籍

原文始发于微信公众号（）：企业数据防泄露秘籍

05月07日企业安全9 views评论

阅读全文

企业安全

关于企业安全建设的梳理

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。01黑客攻击简略过程02渗透攻击的过程03威胁防护的关系04安全策略05零信任架构06安全团队架构07风险评估流程08安全意识培训...

05月02日12 views评论

阅读全文

企业安全

安全运营之通行字管理

一、什么是通行字安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域，通行字（或称账号口令、密码）是用于验证用户身份的重要机制。通行字管理的核心目标...

04月26日72 views评论

阅读全文

企业安全

企业零信任落地实践探索与思考

“零信任”是什么如果要说2020年哪几个安全名词最火,“零信任”应该可以排上前三甲。从2010年Forrester提出“Zero Trust”概念到2019年NIST发布零信任架构草案,中间业已过去了...

04月24日30 views评论

阅读全文

企业安全

安全运营视角下的POC测试

前言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...

04月24日76 views评论

阅读全文

企业安全

企业安全的变与不变

作者简介--------------------------------------------------------李维春：某券商安全总监‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍徐正伟：某大型汽车集团安全技...

04月23日9 views评论

阅读全文

企业安全

企业安全运营加速实践分享

分享4月18日在CSOP2024会议上的演进材料，供交流。原文始发于微信公众号（企业安全实践）：企业安全运营加速实践分享

04月22日7 views评论

阅读全文

企业安全

信息化项目甲方避坑指东之二

本篇是避坑指东的第二集，既然是第二集，很显然高潮还在后面，现在依然是会让人焦头烂额的项目前期。这个系列可能会持续地写到年底，也可能戛然而止。大型信息化项目的复杂性，都是在信息技术之外的。笔者：国际认证...

04月22日11 views评论

阅读全文

企业安全

企业暴露面收敛管理

1. 综述企业暴露面收敛管理是需要通过"平台+人+流程"服务的方式，帮助企业发现、识别、监测在互联网上具备公网地址的资产，这些资产提供诸如WEB、FTP、EMAIL、数据库等互联网服务，包括：基础信息...

04月22日148 views评论

阅读全文

甲方黑盒扫描器建设杂谈（一）

每个Web安全学习者都有一个自己的扫描器梦。 0x00 前言当自己刚入门安全的时候，也是经历了从使用扫描器，到自己写自己的想要的功能的扫描器这个历程。但是从个人白帽视角、甲方视角和乙方视角所设计出来的...

04月22日企业安全28 views已关闭评论

阅读全文

浅谈漏扫运营那些事

拥有强大的扫描能力和全面的漏洞规则就能干好企业漏扫吗？那怕是要被业务喷死了。 0x00 序言漏洞自动化发掘一直是业内热衷于研究的技术之一，大到BAT，小到个人白帽，都有自己的一套漏扫工具。谈到漏洞扫描...

04月22日企业安全79 views已关闭评论

阅读全文

在线咨询

微信