企业安全 - 第 60 | CN-SEC 中文网

企业安全

谈信息安全工作中的平衡和协调 | 总第188周

‍‍0x1本周话题各企业流程与质量改进部门一般通过什么方式对其他平行部门工作质量与流程做改善？安全质量、开发质量、内控质量、数据质量等是否有通用的方式？A1：最简单有效的是把安全的要求融入各个部门的K...

04月29日36 views评论

阅读全文

企业安全

如何使用输入净化来预防Web攻击？

尽管我们在安全工具上投入了大量的成本，代码库仍可能是任何组织的网络安全中最薄弱的环节。净化和验证输入通常是第一层防御。多年来攻击者一直在钻典型漏洞的空子，成功率相当高。虽然高级威胁分子采用更复杂的方...

04月27日78 views评论

阅读全文

企业安全

企业网络安全运行机制浅析

随着国家大力推广数字经济，企业的数字化水平不断提升，各类网络和信息系统规模不断扩大，面临的网络安全威胁也越来越复杂，建立有效的网络安全运行机制变得至关重要。通过有限的资源投入实现网络安全事件的监管和快...

04月27日97 views评论

阅读全文

企业安全

反网络钓鱼策略为何不起作用

国外知名CSO Linda Rosencrance表示，网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼，只要时间足够，任何攻击者都能钓到“受害人员”。现实中，一旦攻击者发现某些组织的系统存在习惯性脆弱问...

04月27日47 views评论

阅读全文

企业安全

专题｜攻防视角下初看企业内网攻击面管理

从2021年某网络攻防演习情况来看，250多家防守单位中，130多家被突破，也就是“54%的防守方会被攻入内网”，比例较高。整体来看，80%~90%的攻击方可以攻入内网。从攻击手段和价值来看，关于0D...

04月26日107 views评论

阅读全文

企业安全

SDL实践分享丨FreeBuf甲方私享会深圳站回顾

何为SDL？作为由微软提出的一种软件安全开发周期，其核心是利用一定方法、工具、流程，将安全集成在软件开发的每一个阶段，进而期待实现降低安全成本，保护企业和用户资本安全的目标。可见，相较于过去传统偏集中...

04月26日34 views评论

阅读全文

企业安全

企业蜜罐建设实践

背景介绍今年10月份接到领导临时安排的一个任务，要求部署一套可以置于互联网上的蜜罐环境，并且要求实现对本公司最新协同办公系统在野利用0day的捕获，同时也需要实现对在野利用Nday的态势感知和各类可...

04月26日32 views评论

阅读全文

企业安全

新型电力系统网络安全防护挑战与展望

作者：周劼英张晓邵立嵩应欢摘要构建新型电力系统是中国国家能源战略的重要发展方向，保障新型电力系统的网络安全意义重大。首先，文中深入分析了新型电力系统环境下电源结构、电网形态、业务模式、技术...

04月24日222 views评论

阅读全文

企业安全

手把手教你做企业IT规划

据统计，99%的大咖都关注了这个公众号👇原文始发于微信公众号（谈数据）：手把手教你做企业IT规划

04月24日42 views评论

阅读全文

企业安全

光大证券数据安全治理体系建设与实践

当前，我国已进入数字经济时代，数据作为继土地、劳动力、资本、技术后的第五大生产要素。为保障数字经济时代的数据安全同步发展，国家加速推出多个国家级法律法规、地方行政规范等数据安全相关支持政策，全面构建数...

04月24日277 views评论

阅读全文

企业安全

IT 领导者的5大举措

随着组织随着经济波动而改变路线，IT 与业务之间的协作成为 CEO 的第一要务。首席信息官 Talvis Love 在过去的一年里经历了 Baxter International 快速而重大变化的海啸...

04月23日24 views评论

阅读全文

企业安全

不要把CISO变成救火队员

首席信息安全官（CISO）是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险，并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...

04月21日31 views评论

阅读全文

在线咨询

微信