微信公众号:计算机与网络安全附:金融行业防御体系之蓝队能力建设实战白皮书.pdf原文始发于微信公众号(计算机与网络安全):金融行业防御体系之蓝队能力建设实战白皮书
05月11日52 views评论网络安全
金融行业
金融行业防御体系之蓝队能力建设实战白皮书
05月11日52 views评论网络安全
金融行业
05月11日52 views评论网络安全
金融行业
有备无患!论数据备份对政企单位的影响
数据备份是信息化建设中至关重要的环节之一,对于政企单位的重要性不言而喻。数据备份可以在数据出现丢失、损坏、被破坏等情况下,帮助企业恢复到原有的数据状态,保障企业业务运营的持续性和稳定性。同时,数据备份...
05月10日60 views评论安全风险
数据安全
案例分享 | 某运营商的API安全解决方案
中共中央、国务院印发了《数字中国建设整体布局规划》,提出要做强做优做大数字经济。“加强数字中国建设整体布局”是政府工作报告在提到数字经济发展的第一要点。运营商作为数字中国建设的主力军,一直处在数字化建...
05月10日102 views评论数据泄露
运营商
高效内部威胁防护计划构建指南
根据美国国家标准与技术研究院(NIST)的定义,内部威胁防护计划是一种检测组织内部安全威胁早期指标的有效方法,通过集中管理下多种安全能力协同,旨在提前检测和防止违规敏感信息泄露的发生。内部威胁防护计划...
05月10日40 views评论内部威胁
风险评估
九维团队-黄队(建设)| 企业分类分级服务实战
一、背景1.1 概述《数据安全法》、《个人信息保护法》、《科学数据管理办法》、《国务院关于印发“十三五”国家信息化规划的通知》等法规与发文从法律层面对数据分类分级提出了明确要求。《数据安全法》的颁布,...
05月10日46 views评论敏感数据
数据安全
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
05月10日43 views评论互联网
网络安全
字节业务安全建设之WAF实战
0x00 Referer 个人学习笔记,摘录于:业务安全建设之WAF实战 - 字节 - 欧阳鹏0x01 业务在应用层面临的主要威胁 Web漏洞利用攻击手法以通用的漏洞扫描、漏洞探测为主攻击类型中SQL...
05月10日98 views评论业务安全
攻击手法
甲方安全建设——SDL团队管理章程与SDL从业者自我修养
0x01 前言这篇文章既是写给甲方SDL团队管理者,也是写给所有甲方SDL从业者。打铁还需自身硬,想要在企业中将安全建设好,首先要从安全团队内部出发。一个有战斗力的安全团队,是一切的基础。笔者刚刚负责...
05月10日51 views评论sdl
从业者
集成来自整个攻击面的安全工具 进行高效的漏洞管理
漏洞管理(VM)作为信息安全的关键环节之一,一直都是网络攻防的焦点所在。近几年,随着信息化浪潮的到来,企业网络愈加分散,暴露出的安全漏洞成倍增长,网络攻击形式也更加复杂,为建立更主动的安全态势,网络安...
05月09日42 views评论企业
攻击面
企业安全建设的几个阶段
1.盲目建设阶段 企业在建立初期,面对激烈的市场竞争,企业需要投入全部的资源,因此他们往往会有意无意的忽视掉企业的信息安全建设。还有一个原因在于企业面对...
05月09日141 views评论信息安全
安全意识
企业发生安全事件时,如何报警立案? | 总第189周
0x1本周话题请教各位大佬,一般遇到什么级别的安全事件,会报警呢,报警需要达到什么标准?A1:对照 285、286、287、253 和 219 量刑标准看,共享个《员工法律风险防控培训》材料(作者...
05月09日48 views评论嫌疑人
安全事件
企业IT部门应该如何为企业进行信息化系统选型?
文末整理了6个G的数字化资料包,欢迎领取下载作者:miao君全文共1792字,建议阅读5分钟企业信息化建设很复杂,不同的行业、业务部门对应的选型、评估方式都是不一样的,如果真有这样一套选型标准的出现,...
05月08日87 views评论企业
信息化
131