这个号叫安全防御,也应该分享一点个人在安全防御方面的一些心得。作为在攻防对抗的防守方,个人觉得有点类似对一个城池进行防守一样。而防守的目的,便是识别异常的能力。当然,这种能力不是与生俱来...
02月24日35 views评论平台
能力
安全防御体系建设
02月24日35 views评论平台
能力
02月24日35 views评论平台
能力
证券行业应用安全架构设计实践|证券行业专刊·安全村
摘要:当前金融行业面临前所未有的威胁挑战,而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本,安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手,讲解如何通过轻量级...
02月23日187 views评论安全架构
安全风险
企业跨境数据流动安全合规白皮书
微信公众号:计算机与网络安全▼附:企业跨境数据流动安全合规白皮书.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):企业跨境数据流动安全合规白皮书
02月23日25 views评论网络安全
需要为AppSec制定专门的事件响应计划吗?
2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),并将其作为保障组织数字化转型发展的推动因素。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSe...
02月23日16 views评论事件响应
供应链攻击
业务融合安全,换个角度更容易想明白
点击蓝字关注我们 随着信息化、智能化、数据化、国产化等战略的持续推进,特别是为了提升综合实力和整体竞争力,科技转型成为必经之路。融合发展也就成为科技转型最重要的工作思路。各行各业都在依靠多方位的融合来...
02月22日45 views评论安全
数据
讲一讲数据安全,如何有效预防脱库
今天讲一讲数据的安全问题,我们本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻,某某...
02月22日60 views评论数据安全
数据库
企业安全运营工作中常见的5种风险与建议
在今天的网络安全建设中,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁...
02月22日22 views评论企业
应用程序
简单聊聊构建更好的安全能力
大家好,我是黑哥。今天受老板们指示,在这里跟大家简单聊聊“构建更好的安全能力”这个话题。注意这里用的是“更好”,没有最好只有更好的更好,这个说明老板对我...
02月22日27 views评论chatgpt
小伙伴
勒索病毒可实践性防护和处置建议
勒索病毒定义PART 01勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...
02月21日46 views评论攻击面
用户
浅谈终端安全与DLP治理
终端安全治理终端安全简单将其分为两类,一类是安全主打的终端控制,一类是IT主打的设备管理。其中EUC控制(End-User Computer Control)又可以细分为反病毒和终端检测及响应(Ant...
02月21日63 views评论exception
终端安全
勒索病毒预防指南
点击蓝字关注我们勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞、网络钓鱼等方式,向受害电脑或服务器植入病毒,进以加密硬盘上的关键文档乃至整个硬盘,然后...
02月21日40 views评论恶意代码
网络安全
网络安全攻防实践分享|证券行业专刊·安全村
【摘要】没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的能力,网络安全监管机构从2016年开始,不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多,攻击手...
02月21日50 views评论网络安全
网络攻击
129