BOT 流量是指在互联网上对 Web 网站、APP 应用、API ...
11月17日170 views评论发展趋势
腾讯安全
等保2.0测评:安全管理体系建设思路
请点击上面 一键关注内容来源:FreeBuf.COM ,作者:一只小小小小的瓶子在实际项目中,很多单位都太不重视等保的安全管理方面,也有很多单位比较重视,但是又不知从何入手。因此本文从等保2.0三级...
11月15日404 views评论安全
服务器
深度解析主数据治理—主数据标准体系建设
作者:杨青全文共 10299 个字,建议阅读 15 分钟前言 主数据又被称为黄金数据,其价值高也非常重要。对企业来说,主数据的重要性如何强调都不为过...
11月15日259 views评论体系建设
数据管理
如何保护企业核心代码丨FreeBuf甲方群话题讨论
在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时,关于代码安全,尤其是企业的核心代码防护仿佛并没有被时常提及,是否代码的敏感性、重要程度已不如数据?企业保护核心代码的措施又应该是怎样的?本期话...
11月09日82 views评论信息安全
数据安全
闲谈安全产品的开发管理
今年公司的发展一如既往地遇到了各种各样的问题,我每天也是像救火员一样到处填坑,不过好的方面就是大环境不能出去与小环境里团队暴走的状态,让我能够沉下心来跟公司的各个团队好好地聊一聊。其他的不说,私以为在...
11月09日企业安全31 views评论issue
安全产品
如何利用开源平台构建安全运营中心?
安全运营中心(SOC)概念也推出了很多年,国内也有很多厂商致力于这一块的建设,互联网上也有很多对于这一块的资料,这里就不进行赘述,不过还是需要提一下什么是安全运营中心?安全运营中心(SOC)的功能是全...
11月09日292 views评论soc
可视化
成功执行数据安全风险评估的3个步骤
前面,我们整理了国外的《数据安全风险评估清单》,也就是希望从只言片语中寻找国外关于数据安全风险评估的蛛丝马迹,今天我们继续分享国外有关数据安全风险评估的另一篇博文。在国外,包括 GDPR 在内的众多合...
11月09日69 views评论敏感数据
数据安全
浅谈创新企业安全初期建设|科技创新型企业专刊·安全村
1、概述信息安全建设大方面大家基本都差不多,只是每个行业或者每个企业在不同阶段的细节方面会有一些不同,最终效果也会有一些差距。而创新企业的安全建设基本都是从0到1,基本上是企业运行了几年时间,在基本业...
11月09日36 views评论企业
安全
行业案例 | 从金融行业实战演练看攻防思维的转变
以攻促防实战攻防演练推动攻防进步自2017年《网络安全法》施行以来,实战化已成为网络安全防护能力建设的新导向,网络安全攻防演练是检验安全防护能力的有效手段之一。随着攻防对抗持续升级,金融行业作为国家经...
11月08日71 views评论安全防护
攻击者
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
11月07日152 views评论攻击者
渗透测试
为什么CISO需要精通业务和技术?
英国搜索公司Intaso的CISO乔·海德(Joe Head)表示,在所有为CISO职位做广告的帖子中,要求CISO得会用Python编写代码的要求可能是这些帖子中最“令人发指”的一例,虽然这已经是几...
11月05日37 views评论ciso
网络安全
什么是企业数据管理?定义、重要性和最佳实践!
作者:Eden(一灯老师) 来源:CDO之家全文共6180字,建议阅读16分钟企业数据管理 (EDM) 被定义为企业为内部应用程序和外部通信识别、集成、恢复和储存数据的能力。ED...
11月04日181 views评论数据管理
最佳实践
128