导语 | 数字化时代,网络安全已经成为企业发展的重中之重,通过体系化的安全建设,企业可以从容应对愈加复杂的网络安全挑战。今天,我们特邀了腾讯云 TVP、赛博英杰科技董事长 谭晓生老...
货拉拉数据加密治理实践
背景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出,企业需要针对敏感数据加强安全措施,敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术,比如在应用侧加...
企业信息安全意识培训PPT
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。通过各种形式的信息安全意识教育、培训及宣传,使得信息安全意识融入到生活工作中,变成一种常态化的工作。再配以检测...
如何预防员工“删库跑路”?
在技术领域里确实存在着令人不齿的“阴暗角落”,有别于众所周知的那些犯罪事件,删库、偷窃企业数据、非法买卖企业数据资产或安全工程师偷开网络后门等行为,看似操作简单,实则危害更大。这些犯罪行为背后的动机可...
监守自盗频发 论企业数据安全内部风险防范之道
近日,一则内部数据安全案例进入大众视野,美国科技公司Ubiquiti在2021年1月曝出数据泄露事件,“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元(50比特币)赎金以换回被盗数据。随着深...
如何防止对建筑系统的网络威胁
网络威胁越来越大,企业正在为网络漏洞付出更高的代价。这也正描述了我们正在处理的问题,尤其是当涉及到组成现代智能建筑的物联网(IoT)和运营技术(OT)设备时。如今,这种程度的不安全几乎是不可想象的,因...
如何防止敏感文档内容被恶意盗取?
文档的安全保护不仅要从源头上进行,杜绝文档在使用、传播过程中产生的泄密风险,同时也要对文档内容本身进行保护。针对通过拷贝、截屏、拍照等方式盗窃走重要文档内容信息的情况,天锐绿盾数据防泄密系统提供文档内...
应用架构安全评审能力建设
一、背景1.1 概述当前网络环境的大背景下,中台类应用架构设计愈加复杂。云原生技术的引入,使得单纯的安全测试和扫描,已经无法满足对中台类应用的检查需求。故而我们根据组织内部的研发现状,以及过往的审计经...
企业应该关注的10种AI攻击类型
即便没有ChatGPT和生成式AI的火爆应用,人工智能(AI)技术的应用安全威胁都已经开始显现。安全研究人员表示,在AI技术快速应用发展过程中,其安全性也面临诸多挑战。为了防范AI技术大规模应用的安全...
甲方安全系列之SeMF平台笔记:风险管理篇
前言上次说持续更新,但是鸽了很久, 这里郑重声明,不是我懒,只是看了看阅读量和评论, 没啥动力. 听说最近FB出了新活动, 赶紧把留存的草稿整理整理, 毕竟奖励看起来还是很香的.天下熙熙皆为利来,天下...
企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻
伴随着网络威胁的增加,网络安全建设也越发复杂,在近年来网络安全相关政策法规的助推下,企业对网络安全也越发开始以合规为要求,不仅需要安全产品,更需要标准化的管理和流程,安全运营逐渐成为网络安全工作的焦点...
数据泄漏排查
0x00 Referer 个人学习笔记,摘录于 某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖;三方披露:安全厂商、白帽子等提供的威胁情报...
103