由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第二届“超级CSO研修班”,于2022年2月27日圆满结营。20位学员历时5个月,完成17节专业课程,经历名企参访、课堂作业、私董会...
一个集成框架的想法
文章简介今年计划中一个项目,继承型框架。文章内容目的每次都去重新编译一下,感觉特别麻烦,想搞一个集成的东西。偶然机会看到一个已经存在的项目:https://github.com/MicrobBlue/...
从一起数据泄露事件浅谈数据安全与保护
关键词数据泄露近日,在Raidform转生论坛Breached上有一个帖子数据泄露事件引起了大家的关注。虽然该消息还未经证实,但面对互联网飞速发展的时代,信息安全的保护是重中之重。2022年上半年频发...
信息泄露发生该如何自救
这次泄露事件多了个照片,这个的应对方法不如找个tonny老师剪个头发前言:在大数据时代,个人信息被平台/自己不小心泄露是一件非常头疼的事。个人隐私安全如木桶效应一样,只要有一个短板,就有可能造成全盘崩...
【谨防诈骗】大量公民详细数据泄露
近日网上传言某地公安数据库泄露,导致10亿公民数据泄露,外网上有人在出售这些数据。包含姓名,性别,出生日期,电话,犯罪记录,报警记录,照片等等,详细程度令人震惊。从泄露信息样本来看,应该包含三个个数据...
你想象中的数据泄露VS实际上的数据泄露
周末两天数据泄露的事件,让大家在此关注数据安全问题。数据安全的核心就是 人的问题。网警发布的消息:能让网警如此重视的数据泄露事件究竟如何呢?原来是暗网有人公开以10个比特币售卖该泄露数据,并提供了数据...
网络安全架构 | 远程网络访问安全架构
全文约6600字 7图 阅读约15分钟必须使连接性成为可能,从用户使用的任意设备,从任意位置,到数据托管的任意地点。而远程访问是实现“三个任意”的必要条件。文中给出了...
网络安全架构:安全架构设计的双模方法论
全文约3900字 阅读约10分钟安全架构治理的目标,是在设计过程中尽可能早地将安全性集成到数字业务的结构中,而非传统的“与业务对齐”的目标。这意味着须将重点从维护保障性和遵从性...
看图片也能中招!
来自公众号:小白学黑客大家好,我是小白哥。近期天,关于QQ盗号的安全事件相信大家已经听说了。各种各样的传言都有,一会儿数据库泄露了,一会儿API漏洞了,一会儿又是协议漏洞了,还有的说扫描二维码中招的,...
Mandiant网络威胁情报分析师核心能力框架
写在前面:这篇文章很有意思,很多词语用法我都没见过,充满了一种未来气息,彼时我正在崇礼冬奥村隔离,窗外是不变的群山,看不到一个人,也没什么声音,一切都趋于静止,让我有一种在其他星球的感觉。本文包括两篇...
想找最合适的安全人才?注意发布招聘的六技巧与六大坑
网络安全对企业机构而言,已经前所未有地位于相当重要的地位。也正因如此,各个领域对安全专业人员的需求量日趋增大。那么,企业发布安全岗位招聘信息的时候,应该怎样确保能够招聘到合适的安全人员,如何确保职位发...
网空测绘就是另一形态的Google
悟空、三藏法师端坐在女儿国山顶,山顶一个凉台上清风拂过,正好看到脚下云卷云舒,女儿国太热情,他俩很不自在,还是到了山顶,才觉得自己的智慧和思路又回归了,又可以探讨最新的网络安全技术了。悟空:师傅,网络...
1950