注1:本文引用的实际案例均来自业界公开渠道。注2:同一类云服务、功能在不同的云厂商可能叫法不同,例如AWS IAM和阿里云 RAM本质上是一个东西,本文默认使用AWS的定义。目录:• 前言• 攻击面概...
12月20日15 views评论aws
攻击面
企业上云的新攻击面分析
12月20日15 views评论aws
攻击面
12月20日15 views评论aws
攻击面
windows服务器安装软件的权限如何管控?内网安全设备的病毒库/特征库/漏洞库如何升级?|总第275周
0x1本周话题话题一:请教下,windows服务器安装软件的权限如何进行管控?如果把服务器的账号组权限从原先的administrators权限改成users权限,会对服务器上跑的业务会有影响吗?A1:...
12月18日10 views评论恶意代码
白名单
企业安全白皮书编写指南
点击上方蓝字关注「魔都安全札记」 近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...
12月17日40 views评论网络安全
防火墙
精彩连载!企业安全建设指南——安全架构(一)
编者按:《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著,资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。本书系统化介绍金融行业中企业信息安全的架构与技术实践,...
12月11日14 views评论信息安全
用户输入
密码本与弱口令的应对方案;不规范开发应用的安全风险处理
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 246期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
12月09日13 views评论安全部门
弱口令
银行保险机构数据安全合规建设思路与实践 | 精华整理
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐活动 | 合...
12月09日9 views评论数据安全
数据安全治理
企业数字化IT技术架构设计思路与建设
- End -免责声明:本号所载内容为原创或整理于互联网公开资料,版权归原作者所有。文章仅供读者学习交流,不作任何商业用途。因部分内容无法确认真正来源,如有标错来源或涉及作品版权问题烦请告知,将及时处...
12月09日4 views评论数字化转型
架构设计
解题思路 | 金融数据安全风险评估
2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文...
12月06日8 views评论数据安全
金融机构
AI安全审计:企业如何防范数据风险?
点击上方蓝字关注我们 重要声明 随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处! 更多...
11月29日67 views评论安全审计
数据安全
站在网络安全的角度看员工入职和离职
今天去客户现场,有个相熟的工程师给我爆料了一个信息:该客户一个重要系统的大量数据被红队拿到,原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。 幸好只是红队拿到而已,如果是...
11月27日69 views评论红队
网络安全
涉密人员离岗管理问题探究
涉密人员在离岗离职后,如果未能进行有效管理,可能会泄露其在职期间接触到的机密信息,这对国家安全和企业利益构成严重威胁。做好涉密人员离岗管理,对防止信息泄露、维护社会稳定具有重要意义。然而,长期以来,对...
11月27日128 views评论保密法
涉密人员
安全运营YY(二):为什么很难买到满意的安全产品?
做安全的,尤其是以买代研的组织,安全业者大概都会有一种困惑:为什么总是很难买到一款满意的安全产品?伴随这种困惑的,往往就是安全工作做得不尽人意。现实中也确实如此,要是问起安全运营做得咋样,答案大多可能...
11月26日11 views评论安全产品
安全运营
128