信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全和为客户提供安全的区别。 通常意义上,什么是甲方安全人员呢?就是在非安全业务的公司从事信息安...
B站面向1-3-5-10的应急响应中心建设
背景 随着业务规模的不断扩张和日常需求的快速迭代,即使是最优秀的业务架构、最完善的生产体系也无法确保系统100%的可用性,参考墨菲定律,会出错的事总会出错,故障在生产环境中不可避免。为了在故障发生时能...
7.2 我们机房断网了!
1、背景 2024 年 7 月 2 日 10:04,我站机房 A 公网物理光缆中断,导致机房 A 公网无法访问。本文将从 DCDN 架构及多活治理的视角,分析本次故障中我们发现的问题和治理优化措施。 ...
低代码:革新软件开发模式,加速软件产品交付
概念定义 低代码是一种通过封装代码简化编程的开发形式,实现了集成开发环境的可视化与模块化,避免因大量代码输入带来的重复性劳动。广义的低代码平台包括低代码开发平台与零代码开发平台,是指可通过最少量的代码...
漏洞管理流程
最近用了一下公司的安全管理平台,其中有漏洞管理的功能,我归纳了一下,大概是这样的步骤:漏洞发现——漏洞审核——漏洞定级——派发工单——漏洞修复——修复完成——修复验证——漏洞复盘——结束1、漏洞发现目...
关于勒索病毒演练融入HW及资产与网络安全的讨论 | 总第245周
0x1本周话题 话题:比较关心gab怎么把勒索病毒演练融入进hw? A1:可以用一个模拟勒索病毒。打开文件,读取数据,再写回去。这样并不会真的破坏文件,也验证了可以改写文件。 A2:写个加密...
企业为什么要做合规?真的只是应付监管吗
不排除有很多企业是为了应对监管或者为了投标资质做安全合规,但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义(虽然我个人觉得即使做好合规最多算是安全的及格线咯)。 想象一下这个场景: 初创...
业务安全蓝军测评标准:构建风险评估体系 推进业务安全体系建设闭环
随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
网络与云安全架构
0x00 前言基于过去大部分时候都是直接在云上看安全问题,这次在上云做设计时对安全又有了一些新的感悟,因此记录下来,以供参考。其中不免有些经验和废话不得不说,只是因为遇到了糟糕设计,在解释过程中所体会...
物联网企业 CTO 如何在阿里云、华为云、腾讯云国内三大 IoT 平台中做出正确选择?
物联网不是单一的技术,而是多种技术栈相互作用的结果,因此不同行业和业务之间的差异是极大的。 01 物联网平台的基本组件 随着物联网 (IoT) 继续向企业领域和面向消费者的应用程序渗透,物联网有望转变...
博通将EUC(Horizon)业务卖给了KKR
根据VMware的博客: https://blogs.vmware.com/euc/2024/02/broadcoms-euc-division-embraces-its-future-as-a-st...
银行环境中IP封禁的实践及域名端口的合规讨论 | 总第233周
0x1本周话题 话题一:一个域名下不同端口挂载不同应用系统,这样算合规吗? A1:在我们这里不合规。 Q:风险点是? A2:一个挂了都挂了。 A3:一个出口IP挂一堆域名,单独拎出来的域名加端口都能解...