展开 原文始发于微信公众号():安全运营的微观、中观、宏观三个层次
06月02日企业安全70 views评论安全运营
安全运营的微观中观宏观三个层次
安全运营的微观、中观、宏观三个层次
06月02日企业安全70 views评论安全运营
安全运营的微观中观宏观三个层次
06月02日企业安全70 views评论安全运营
安全运营的微观中观宏观三个层次
企业安全建设之如何建立开发人员安全冠军项目
在软件开发团队设立安全冠军或接口人可以扩展你的安全团队,解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...
05月31日28 views评论安全
开发人员
[调查]企业管理不善加剧网络安全招聘困难
近期一项调查研究发现,很多企业面临的网络安全专业人员招聘难题,除了是安全人才总体供不应求的状况所造成的,企业管理不善或许也贡献了差不多的难度。美国信息系统安全协会(ISSA)和分析公司企业战略集团(E...
05月30日33 views评论受访者
网络安全
如果身处企业高管的位子,你会关心哪些安全问题?
北京,后海。2017年7月29日。在4月15日的《基于主动防御能力,建设安全运营体系的一点思考》文章中,提到了在下一代安全体系建设中的两个主要目标,一个是提高主动安全防御能力,另外一个是提高整体安全运...
05月29日29 views评论安全建设
管理层
管理层、安全团队对安全运营的关注点
CISO 领导力:制定您的个人行动计划
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月29日30 views评论ciso
security
浅谈漏洞管理的那些事
统计数据表明,截止2018 年 11 月份新增安全漏洞共 993个,其中跨站脚本类的漏洞占比最大,达到 12.39%。根据近 6 个月来漏洞新增数量统计图,平均每月新增漏洞数量达到 1381 个。在1...
05月29日94 views评论漏洞管理
高危漏洞
风险、风险分析、风险评价、风险评估及风险管理
安全管理管什么?管的当然是风险!以下的概念需要搞清楚!风险、风险分析、风险评价、风险评估、风险管理傻傻分不清楚,看完这篇文章就会了~1风险定义▼就像1000个读者就有1000个哈姆莱特。问10个人关于...
05月28日173 views评论事件
风险评估
攻防演练 | 风险收敛加固指南:7个维度,30+Checklist
通过攻防演习,参演单位能够充分检验自身的安全防护、攻击监测和应急处置能力。参演单位作为防守方,面对“隐蔽”的网络攻击,只有了解攻击方是如何开展攻击的,才能根据攻击特点建立完善的安全防护体系,有效抵御网...
05月27日148 views评论攻击面
攻防演练
细谈企业网络安全中堡垒机绕过问题
概况: (图片可点击放大查看)企业网络大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过在防火墙或者交换机上配置ACL策略限制用户区PC直接访问服务器区主机IP或者端口(SSH...
05月27日156 views评论server
服务器
钓鱼邮件积分制
前言:继续蹭热点1.积分策略首先我们得了解一下什么是积分策略,积分策略从字面上来看就是积累分数的一个策略,举个例子:小明想在上海落户,如果小明是人才只要72分,小明是普通人就要120分。小明今年25,...
05月26日34 views评论com
钓鱼邮件
钓鱼事件频发,企业如何做好员工安全意识培训?
背景网络“钓鱼”攻击事件频发。最近几天,国内某知名企业员工收到公司“财务”邮件,通知发放薪资补助。由于邮箱域名是该企业官网官网域名,很多员工信以为真,按照邮件指引提供了银行卡信息和相关操作,导致钱财损...
05月25日155 views评论网络攻击
网络钓鱼
129