今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企...
07月08日24 views评论信息安全
数据泄露
大部分企业不能对数据泄露事件作出有效的检测响应
07月08日24 views评论信息安全
数据泄露
07月08日24 views评论信息安全
数据泄露
企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
07月08日14 views评论攻击者
数据安全
金融行业等保有什么要求?详解来了!
进入金融科技时代之后,以大数据、云计算、人工智能、区块链、5G等为代表的新技术在与金融行业进行深度融合的同时,也为金融机构的信息安全带来了新挑战。国家高度重视金融领域网络安全,事关经济发展和社会稳定,...
07月08日73 views评论信息安全
网络安全
企业智能安全运营的秘密
Entity Behavior Analytics(实体行为分析)是一种革命性的安全告警分析方法,它可以实现调查优先级分数,根据用户和某些实体的行为进行人工智能计算和机器学习,确定特定用户执行特定活动...
07月08日72 views评论siem
安全运营
实战化的攻防演练为何日益重要?
随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位,对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度,以抵御未知的威胁和风险。安恒信息副总裁韦国文提到,时下流行的攻击...
07月07日34 views评论数据安全
网络安全
应对混合办公,多场景下的企业身份安全管理一体化建设
点击蓝字关注我们牛品推荐第四十四期宁盾MeConnect一体化身份方案身份管理作为IT基础设施之一,一直与企业数字化业务发展深度耦合。随着十四五规划中“数字中国”建设进入实质性阶段,我国企业对于新一代...
07月07日46 views评论安全管理
账号密码
从零开始搭建创业公司后台技术栈
前言说到后台技术栈,脑海中是不是浮现的是这样一幅图?图 1有点眼晕,以下只是我们会用到的一些语言的合集,而且只是语言层面的一部分,就整个后台技术栈来说,这只是一个开始,从语言开始,还有很多很多的内容。...
07月07日19 views评论rpc
从零开始
观点 | 企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
07月06日13 views评论攻击者
数据安全
API安全成企业当务之急
随着针对API的攻击数量持续上升,公司企业开始严肃对待API的安全问题。3月22日,Imvision发布新调查报告《API安全袭来》。报告中,该公司问询了美国和欧洲100多位网络安全从业人员,全面分析...
07月06日企业安全24 views评论api
网络安全
网络攻防演练心态调整 | FreeBuf甲方社群直播回顾
网络攻防演练前期的准备工作,除了要做好资产梳理、管控安全接入、安全纵深防护,还要调整好心态,以积极的心态面对攻防演练。6月30日,金融科技公司安全工程师陈昺润在FreeBuf甲方社群第六场内部直播中担...
07月06日37 views评论freebuf
攻防演练
防守方备战阶段之漏洞管理
在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。2021年,新增漏洞创下历史...
07月06日30 views评论渗透测试
网络安全
银行网络安全架构
摘要:高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手 段,所以我们的防护手段不应仅停留在对计算环境和信息资产的保护,还应当从网络底层平台建设开始,将安全防护的特性内置于其中...
07月05日87 views评论网络安全
访问控制
128