在做通保合规的过程中,常常要求软件配置信息也要加密存储。这就给客户带来了很大的困扰,客户常常问我的就是:“我理解这个用户密码要加密,数据库中的一些敏感个人信息要加密,软件配置中没有啥敏感数据,我为啥要...
08月26日27 views评论信息
加密
软件配置信息也要加密存储吗?
08月26日27 views评论信息
加密
08月26日27 views评论信息
加密
浅谈基层安全运维人员日常工作做些什么(之一基础安全)
前几天有一个做安全运维的工程师和我聊天,问我安全运维需要做些什么工作。他说自己是计算机专业,在学校时自学了2年多安全,没在其他公司干过,毕业就入职一个小公司做安全运维。目前他是公司唯一的安全人员。他的...
08月19日企业安全19 views评论tls
等级保护
关于防爬虫及服务器漏洞扫描相关问题的探讨
0x1本周话题话题一:大家防爬虫有啥好方法么?有几个接口每天定点频率很低的来爬,每个ip就查询1-2次,查询条件精准输入,绕过了网易盾的验证码,阿里云waf也没防住。 A1:限制非登录用户的访问。 ...
08月19日企业安全19 views评论hids
漏洞扫描
如何识别网络安全企业风险避免踩坑
关注兰花豆说网络安全,了解更多网络安全知识2024年还有4个多月就结束了,网络安全行业还处在寒冬中,大部分企业都在进行降本增效,优化组织结构,收缩产品线,裁员降薪,延迟发薪等等。总的来说,大部分公司都...
08月17日9 views评论网络安全
降本增效
B站面向1-3-5-10的应急响应中心建设
背景 随着业务规模的不断扩张和日常需求的快速迭代,即使是最优秀的业务架构、最完善的生产体系也无法确保系统100%的可用性,参考墨菲定律,会出错的事总会出错,故障在生产环境中不可避免。为了在故障发生时能...
08月16日47 views评论业务
故障
盘点网络安全行业的中层管理,无非就是管事,管人
“ 本文旨在深入剖析网络安全行业中层管理的职责与角色,通过实际案例展示其重要作用,分析面临的挑战,并提出相应的解决策略,最终强调中层管理在推动行业发展中不可或缺的关键作用。” 在网络安全...
08月16日50 views评论团队
网络安全
规范员工网络办公行为 | 管控通讯传输通道
更有效地保障数据安全,企事业单位应当加强并优化内部终端设备层面的管控措施,确保所有使用操作均符合规定,从而防止用户对信息资源的非法滥用。 天锐DLP深度契合企事业单位的特定需求,为企业构建更为安全、稳...
08月16日34 views评论敏感信息
数据安全
CISO必看:六大IT风险管理框架怎么选
在信息技术领域,评估和管理风险是一项至关重要的任务。合适的主动风险管理框架和方法论能够帮助企业减少主观猜测,准确识别和应对IT风险,从而确保业务的连续性、弹性和安全性。本文将对六大主流的IT风险管理框...
08月12日160 views评论ciso
信息安全
企业密码应用安全性的8点建议
在保护企业网络安全的战场上,密码技术一直都站在最前沿。但密码技术本身,也有着易遭破解、难于记忆、管理不便等不足和应用挑战。一旦企业中的密码被攻击者非法获取,它们就会成为威胁企业数字化发展的重大威胁隐患...
08月11日91 views评论安全性
未经授权
金融业数据安全监管要求实践思路分享
2024年6月20日数据智能大会数据智能安全论坛在北京成功召开。本次大会由中国通信标准化协会主办,中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)承办,邀请来自运营商、互联网等行业企...
08月06日36 views评论数据分类
数据安全
如何防范商业电子邮件入侵 (BEC)?
在智能设备高度互联、企业采用混合办公的时代,网络威胁已成为渗透到企业运行的方方面面。无论规模大小,各类机构都会面临来自网络不法分子的威胁。更为重要的是,随着远程办公模式的采用和向基于云的 SaaS 应...
08月05日78 views评论电子邮件
网络钓鱼
网络安全危机沟通:危机中分歧的处理
当网络事件发生在组织内部时,公司中的每个人都与如何采取补救措施息息相关。问题是,并不是每个人都同意如何处理公众对网络危机沟通的反应。 通常,在任何组织中,公关团队都会处理公司与媒体之间的关系,然后由媒...
08月04日61 views评论网络
网络安全
128