企业安全 | CN-SEC 中文网

企业安全

【戏说我在甲方做安全】和业务部门沟通合同中的安全条款

以下内容均为虚构，如有雷同，纯属巧合，勿对号入座，勿影射现状。“dīng dǐng dīng dīng dǐng dīng……” 每次听到钉钉语音的提示音，我心里都会条件反射的紧张，这次是数据安全团队...

04月02日6 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全11 views评论

阅读全文

企业安全

团队如何在隐私泄露风波中优化安全投入，同时探讨基于算力的大模型在安全运营中的应用。｜总第283周

0x1本周话题话题一：近期个人信息泄露事件在网上传的也比较热闹，在思考一个问题，如果企业卷入隐私泄露风波，需要快速自证清白。大厂还好，不论是技术层面、管理层面还是安全投入都比较多。但对于2～3人小团队...

04月01日5 views评论

阅读全文

企业安全

员工离职时的数据权限回收流程

离职数据权限回收，为何如此重要？在正式探讨离职员工数据权限回收流程之前，我们先来看看一些触目惊心的案例。曾经有一家知名的互联网企业，一位核心员工离职时，由于公司内部流程的疏忽，未能及时回收其对核心业务...

03月31日5 views评论

阅读全文

企业安全

极氪汽车开源合规体系建设实践分享

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月26日12 views评论

阅读全文

企业安全

企业内网最易被忽视的十大漏洞，黑客入侵的捷径

大多数企业都存在着极其容易被黑客利用的漏洞。这些漏洞并非复杂的零日漏洞，而是 IT 团队经常忽略的配置错误、弱密码和未修补的系统漏洞。攻击者正是利用这些“捷径”，轻松入侵企业内网，窃取数据、勒索赎金，...

03月26日0 views评论

阅读全文

企业安全

管好IT资产，高效防治漏洞（1）

很难想象IT资产管理做得不好，而安全漏洞防治工作做得很好。那么，安全漏洞防治需要什么样的IT资产管理？我们先看看 NIST SPECIAL PUBLICATION 1800-5 IT Asset Ma...

03月26日11 views评论

阅读全文

企业安全

企业AD域账号权限分级管理策略

一、AD 域账号权限分级管理：企业数字化转型的基石在数字化浪潮席卷全球的当下，企业的运营愈发依赖于信息技术。从日常办公的文档处理，到关键业务的数据存储与流转，企业的每一个环节都与数字资产紧密相连。在这...

03月24日10 views评论

阅读全文

企业安全

企业可以采用6种方式实现网络安全自动化以应对由AI驱动的攻击

安小圈第627期网安自动化 · AI攻击导读网络攻击者利用AI将攻击速度提升至每秒7000次，突破时间缩短至1分钟内。防御方被迫以AI对抗AI：Rate抵押贷款公司通过1-10-60秒级响应模型抵御身...

03月19日7 views评论

阅读全文

甲方：企业安全预算有哪些变动？如何看待安全BP？

01 社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在2.22-3.7期间，各地分会共计...

03月18日企业安全17 views评论

阅读全文

企业安全

Why now？决定安全初创生死的灵魂拷问

每当我思考一个问题时，我都会问自己：“为何是现在”。为什么现在是这个想法诞生的时机？为什么现在是这家初创企业成立的时机？为什么现在是买家开始关注这一领域的时机？在我看来，“为何是现在”是初创企业创始人...

03月18日9 views评论

阅读全文

企业安全

HW开始前会做哪些措施：AI在攻防中扮演了怎样的角色

话题抢先看 1. HW开始前通常提前会做哪些措施？ 2. HW中防守方有哪些反制攻击队的能力，例如可以部署高交互蜜罐，其他还有哪些实战中有效的打法，分享一下 3. 在面对常态化HW需求的时候如何持续保...

03月18日12 views评论

阅读全文

在线咨询

微信