企业安全 - 第 50 | CN-SEC 中文网

安全运营中的误报

误报/FP是false positive的缩写，假阳性，表示被检出有问题，但是实际上却没问题在甲方呆过的同行对误报应该不会陌生，这两天看到国外安全同行写的一篇文章，比较有意思，分享给朋友们。一些定...

07月11日企业安全77 views评论

阅读全文

企业安全

实践｜病毒情报自动化闭环运营

病毒情报iocBACKGROUND正常情况下，企业的病毒情报依赖于安全厂家设备自带的 ioc，然后通过月度或者季度，或者牛一点的就每天对 ioc 库进行更新。那遇到新发现的病毒情报，厂家肯定无法实时更...

07月10日27 views评论

阅读全文

企业安全

【A9】基于IPDRR网络安全框架，浅谈数据安全运营

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

07月09日280 views评论

阅读全文

企业安全

网络安全的世界里如何培养良好的安全习惯

很多人喜欢看《天道》，《天道》里有关丁元英制造神话的故事，我们发现其实并没有神话，而只是丁元英一步步设计让每一个参与的人，务实性的去承担自己的责任。网络安全其实也一样，只要真实的去把已有的内容认真落实...

07月09日18 views评论

阅读全文

企业安全

跨部门培训认证能否改善企业网络安全窘境？

在网络安全行业始终存在着技能短缺的问题，新技术的引进，越来越多的数据、网络设备的增加，使得网络安全从业者的工作量不断上升，各种各样的网络安全人才，如网络安全架构师、网络安全工程师、漏洞管理、软硬件维护...

07月09日29 views评论

阅读全文

企业安全

如何保障医疗行业数据安全

为什么数据安全在医疗保健领域尤其重要?因为医疗行业收集和存储极其敏感的患者信息。如果落入坏人之手，它可以用于身份盗窃、欺诈和其他恶意目的。而数据脱敏是一种安全和数据隐私技术，可对数据库、应用或文件中的...

07月07日43 views评论

阅读全文

企业安全

企业微信大规模组织架构性能优化实践

作者：yecong，腾讯 WXG 客户端开发工程师本文主要讲述企业微信大规模组织架构（后文简称为大架构）的性能优化过程。分成两部分讲述，第一部分是短线迭代的优化，主要是并发性能的优化。第二部分是长线迭...

07月07日35 views评论

阅读全文

企业安全

51页PPT | 企业数据湖体系规划与建设方案

对于企业数据来说，需要有对应的拥有者，拥有者定义了数据如何被其他消费系统获取，消费系统扮演着消费者的角色。一旦企业有了对数据和系统的明晰定义，就可以通过该机制利用大量的企业信息。该机制的一种常见实现策...

07月06日113 views评论

阅读全文

企业安全

如何揪出贵企业网络中的Cl0p勒索软件？

通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加，包括数百万投资加州公务员退休基金（CalPERS）的员工的个人数...

07月05日29 views评论

阅读全文

专家解读 | 近距离自组网信息服务的合规之路

文 | 山西大学法学院陈川近日，国家互联网信息办公室起草发布《近距离自组网信息服务管理规定（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。意见反馈截止时间为2023年7月6日。《征求...

07月05日企业安全93 views评论

阅读全文

企业安全

安全事件运营SOP：软件供应链投毒事件

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

07月03日74 views评论

阅读全文

企业安全

应用程序白名单如何对抗勒索软件攻击

勒索软件攻击的数量和复杂程度都在上升。三重勒索（对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁）正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中，使该策略成为一种商品，而不仅...

07月03日29 views评论

阅读全文

在线咨询

微信