自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要...
05月18日21 views评论安全管理
诸子笔会
诸子笔会2023 | 孙琦:从我读过的管理书看安全管理能力养成
05月18日21 views评论安全管理
诸子笔会
05月18日21 views评论安全管理
诸子笔会
金融行业可借鉴的安全架构体系
金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术...
05月18日46 views评论架构
硬件
企业高管普遍缺乏安全思维
Delinea对2000多名IT安全决策者(ITSDM)进行的一项新调查显示,只有39%的受访者认为他们公司的领导层充分理解网络安全作为业务驱动力的作用。此外,超过三分之一(36%)的受访者认为网络安...
05月18日26 views评论受访者
网络安全
网络钓鱼攻击的识别与防范
网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号...
05月17日38 views评论网络钓鱼
链接
企业信息安全建设实践之路
肖寒 80后信息安全从业人员,现职于某上市制造企业,信息安全及IT掌门人,负责企业IT及信息安全的建设、运维和管理工作。对信息安全、安全大数据分析、项目管理、运维管理、数据治理、零信任、新技术开发等领...
05月16日50 views评论信息安全
服务器
企业开展渗透测试的5个要素
渗透测试是指安全专业人员在企业的许可下,对其网络或数字化系统进行模拟攻击并评估其安全性。然而,很多企业在准备开展渗透测试工作时,他们对渗透测试服务的理解和需求,往往与现实情况存在着很多偏差和误区。因此...
05月16日34 views评论企业
渗透测试
安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关
绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状,与安全行业从业者交流...
05月16日82 views评论恶意软件
网络安全
谈谈企业对CISO的能力要求
我们平时经常会听到企业安全负责人的困惑或吐槽:1、明明发现很多安全问题,各部门就是不改,整改也是拖拖拉拉,心急2、做了一个很专业的安全规划,跟老板汇报,老板好像也不乐于听,一脸懵3、安全部门做了很多事...
05月15日30 views评论ciso
iot
CISO说:Rick Holland
“如果你想拥有一个良好的文化,你首先要从你的安全团队开始,他们需要有一个良好的文化,所以投资于他们,留住他们,进行内部培训、外部培训、职业规划,所有这些都很重要。” 1. 在企业中建立安全文...
05月15日企业安全25 views评论安全
风险
简思现代安全运营难题
现代网络安全团队对于来自各种安全系统(例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等)的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报,大型企业每天可...
05月15日33 views评论安全运营
误报
以较小的预算保护组织的六种方法
许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现,90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示,当网络安全事件确...
05月14日28 views评论数据安全
网络安全
如何建立强大的网安社区?CISO扮演什么角色?
对企业来说,向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发,企业投入时间、精力和资源来对抗入侵,同时让公司各部门和利益相关者了解最新情况,防止敏感信息泄露,企业仅仅在...
05月11日29 views评论安全事件
网络安全
103