《黑客帝国》中有一个经典桥段,墨菲斯给主人公尼奥两片药丸:蓝色代表「从梦中醒来,沉沦虚幻世界,认为看到的只是做了假梦」,红色代表「跟我前进,领你去看真相」。几乎没有犹豫,尼奥选择吞下红色药丸,探索Ma...
07月15日19 views评论安全
渗透测试
救治企业安全的三颗灵丹
07月15日19 views评论安全
渗透测试
07月15日19 views评论安全
渗透测试
如何选择正确的 EDR 解决方案
近年来,远程工作趋势的兴起导致端点和数据的快速增加和互连。这种“下一个常态”的工作方式伴随着一系列安全挑战——从复杂和自动化攻击的增加到安全分析师必须调查的警报数量的增加。网络安全分析师花费越来越多的...
07月14日33 views评论安全
网络攻击
开展专业的红蓝演练:紫队的类型以及面临的挑战
紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为,当进攻和防守能力在紫队演练...
07月13日85 views评论红队
蓝队
HVV行动,金融行业该如何筹备?
点击↑蓝字关注墨云安全近年来,随着新技术在金融行业的广泛、快速应用,金融业数字化转型不断加快,但新技术引发的风险问题也日趋凸显,金融行业网络安全面临的各项威胁和挑战持续升级,因此,HVV工作成为金融行...
07月13日109 views评论漏洞
网络安全
浅谈金融行业APT防御体系 建设思路
APT介绍APT(Advanced Persistent Threat)——高级持续性威胁,Gartner将APT攻击定义为“可利用恶意程序穿透目前的安全控制系统,大大延迟恶意程序感染检测,建立长期据...
07月13日47 views评论威胁情报
攻击者
网络隔离后,企业如何实现安全可控的跨网文件摆渡?
为什么要做网络隔离?小张是一名IT工程师,在工作上拥有非常丰富的经验,然而最近却遇到了一个让他头疼的事情,就是传输文件,到底发生了什么呢?我们来一追究竟!原来他们是一家高新科技型企业,对内部的数据安全...
07月13日61 views评论数据交换
网络隔离
论如何炼成技术领域专家?
经常有人问我,为什么有的人工作10年仍然平台无奇,而有的人只用3年时间,就已经脱颖而出,成绩斐然。我说,是呀,有些参加工作多年却仍然只会复制粘贴简单业务代码,有些人在大学就写出Linux操作系统。其实...
07月13日10 views评论专家
领域
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
数字经济时代,数据已成为主要生产要素,数据将在资本之后成为金融业又一核心资产。因此,加强数据资产管理,完善数据治理是金融业实现数字化转型的重要支撑。从监管层面来看,自2018年银保监会下发《银行业金融...
07月12日104 views评论大数据
金融机构
企业数据出境风险自评估服务的探索实践
作者 | 北京信联数安科技有限公司 数据安全咨询团队数据经济全球化的发展大势之下,企业在融入全球供应链、更便捷地享受全球化资源要素的同时,数据跨境流动活动日益频繁。数据跨境流动事关国家安全、公共利益和...
07月12日97 views评论个人信息
数据安全
定位——安全团队破局之路
01安全团队之困企业级的网络安全体系建设,不仅是一个技术问题,更涉及到制度建设、沟通、业务协作、监管合规和招采的方方面面。针对技术背景的管理者,我们常常听到做安全的难处:1.“事情忙不完,人手不够预算...
07月12日120 views评论安全团队
网络安全
REvil勒索组织重新回归?企业防勒索的八大举措
作为最具危害的勒索组织代表,逮捕行动一度终结了REvil勒索组织的全球勒索行径。2022年1月份,俄罗斯联邦安全局(FSB)宣布,已经逮捕了14名与网络犯罪团伙REvil相关人员,并没收了超过4.26...
07月12日31 views评论勒索软件
网络安全
【构建企业防御体系】之开源组件安全最佳实践
短歌行东汉·曹操对酒当歌,人生几何!譬如朝露,去日苦多。慨当以慷,忧思难忘。何以解忧?唯有杜康。青青子衿,悠悠我心。但为君故,沉吟至今。呦呦鹿鸣,食野之苹。我有嘉宾,鼓瑟吹笙。明明如月,何时可掇?忧从...
07月12日66 views评论信息安全
最佳实践
130