现阶段大部分企业中安全运营主要负责网络安全监控、事件响应和威胁情报分析,通过实时监测和分析网络流量和安全事件,快速识别和应对潜在的安全威胁,更多是发现和防范内外...
07月06日企业安全47 views评论企业
安全事件
企业安全运营工作介绍
07月06日企业安全47 views评论企业
安全事件
07月06日企业安全47 views评论企业
安全事件
【面对网络攻击潮,CISO如何智慧守护安全钱包?】
点击上方蓝字关注我们 在这个数字化时代,网络攻击如同潮水般汹涌而来,尤其是勒索软件攻击,同比增长高达20%,且变得更加迅猛与复杂。全球86%的企业领袖忧虑,地缘政治的不稳定可能在未来两年内引发灾难性的...
07月05日15 views评论网络安全
网络攻击
甲方:如何获取敏感词库?安在新榜渗透测试可靠吗?
甲方话题关键词:敏感词库、网安、渗透测试、厂商、票选 话题一:如何获取敏感词库? Q1:请问大家从哪里获取敏感词库? “这个是网站网安备案的附件材料之一。” “论坛等社交平台才需要吧?官网和普通电商备...
07月05日26 views评论渗透测试
网安
CISO如何在做好工作的同时避免个人风险
从制定RACI矩阵到聘请自己的律师,有多种方法可以帮助CISO在做好工作的同时避免他们的个人风险。 针对CISO的法院案件,如前Uber CISO Joe Sullivan和SolarWinds的...
07月04日企业安全16 views评论公司
网络安全
数据防泄露技术小结
在数据时代,通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实现数据窃取或破坏的安全事件仍常有发生,但随着网络安全防护设施的普及和加强,明显增加了侵入内部网络的难度。伴生而来的新的攻...
07月04日11 views评论ip
敏感数据
SIEM 威胁情报:甲方运营视角与乙方交付视角
家人们点击上方蓝字关注我1引言SIEM 通过收集、分析和关联不同安全设备和系统的日志数据,可以帮助企业实时监控网络安全状况,检测潜在威胁并快速响应。在此过程中,威胁情报(Threat Intellig...
07月04日52 views评论威胁情报
安全事件
关于日志脱敏及修改的相关讨论与法规探究
0x1本周话题 话题一:请问一下,关于日志脱敏的要求,auditlog 日志你们会要求做脱敏处理吗? A1:审计日志写的是操作记录,没有业务数据,脱什么呢?涉及敏感数据的,需要出安全域、外部访问...
07月03日企业安全50 views评论敏感信息
日志
甲方安全建设-利用AI大模型协助安全运营
前言现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以...
07月03日12 views评论llm
response
安全团队指南:如何创建网络安全的 谷歌地图
本文2156字 阅读约需 6分钟 如何将网络安全从纸质地图和零碎分析转变为集成、步调一致、全面、可实时导航的系统? 网络安全不仅仅是防火墙和杀毒软件,还要了解你的防御系统、人员和流程是如何协同工作的。...
07月02日33 views评论流程
网络安全
第三终端:为何客户背景调查至关重要?
在竞争激烈的第三终端市场中,每一步战略抉择都如同棋局中的关键落子,其深远影响不仅局限于眼前的利益得失,更关乎企业长远发展的稳健与布局。选择一位优质的客户,无异于为企业引入一股清泉,带来持续的创新活力与...
07月02日88 views评论背景调查
至关重要
为什么中小企业不部署单点登录 (SSO)
网络安全等级保护知识汇总0620版在 CISA 的 Secure by Design 白皮书中,我们敦促软件制造商考虑他们的商业行为可能会无意中降低客户的安全状况。我们建议将基本安全功能作为基本服务产...
06月29日13 views评论数据安全
网络安全
业务安全中的风控:从终端数据采集到引擎决策
写在前面 本文不会特别干,毕竟风控可有太多的领域了,无论是内容、交易、营销等场景,都不可避免地要设计好风控才能上。本文主要是说说在业务安全中风控体系的构成,包括事前、事中、事后所需要的一些技术要素,权...
06月29日企业安全118 views评论id
终端
128