日前，第五届“纵横”网络空间安全创新论坛—网络安全漏洞治理技术专题论坛圆满举行，来自政府部门、科研机构、高校以及网络安全资深专家进行了主题分享。今天，我们将华云安创始人兼CEO沈传宝的演讲《攻击者视角...

一句话概括：从审计管理员的职责延伸到甲方（企业、组织）整体的网络安全审计成效，需要持续地进行而不是固定间隔甚或是偶尔才打一枪。笔者：CISA（国际信息系统审计师）、软考系统分析师持续审计其实是正在发展...

本文目录第一部分 楔子 第二部分 道与认知         一、 漏洞管理成熟度 &nbs...

国家互联网信息办公室在今年5月发布了《数字中国发展报告（2022年）》，报告中显示我国去年的数据产量达8.1ZB，同比增长22.7%，全球占比10.5%，位居世界第二。在2020年4月中共中央、国务院...

企业信息安全体系建设一直是各个甲方的热点和痛点话题，也是个千人千面的问题。每个人都有自己对于安全的理解和蓝图，可以从合规、实战、风险、业务支撑等不同角度来解读，但无论从哪个出发点，最终落地还是要体现在...

一、Bot 管理概述What1.1 Bot 基本概念Bot，即机器人，传统意义上的机器人指的是可以代替人工作的物理机器人，随着技术的进步机器人的定义不再限于物理实体。在互联网行业，Bot 一般指的是在...

前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。 本文对数据分类分级相关资料进行了整合和梳理，并提供了企业数据分级分类的推进路径，希望能为大家提供参考。 01 为什么要做数据分...

三分钟告诉你金融行业做等保的重要性preface前言：为了保障金融行业的网络安全，国家相关部门制定了一系列的安全标准和要求，如《网络安全法》《信息安全等级保护管理办法》等。今天着重讲金融机构为什么需要...

先说乙方吧就是所谓的安全公司，为甲方提供安全服务，所以称之为乙方。安全公司现在一般是卖产品+卖服务配套。一般乙方有这么几种岗位售前：负责售卖公司产品和服务，需要对安全产品和服务有一定的了解。比如IAS...