安全基线=安全能力+安全能力上配置的安全策略。01 安全能力框架1.11.1 安全基线的概念在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的可用性、保密性、完...
业务漏洞挖掘笔记
业务漏洞挖掘笔记多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产范围确定-...
签约头部证券!永安在线携手华泰证券共建证券业务安全情报新能力!
近日,凭借永安在线领先的业务安全情报服务与监测能力及多年的黑灰产对抗经验,与华泰证券在业务安全情报能力业务场景达成合作!科技是贯穿华泰证券近30年发展历程的一条主线。从11年前率先推出移动端服务平台“...
基于业务安全情报的攻防实践议题 | 永安在线CTO邓欣 CIS 2020实录
12月30日,CIS 2020网络安全创新大会的攻防演练研讨专场上,永安在线CTO 邓欣带来《基于业务安全情报的攻防实践》的主题分享。此次分享中,他以永安在线(EverSafe Online)核心产品...
企业安全进行云平台运营的5个关键因素
随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变...
业务逻辑之Res校验绕过
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
业务逻辑漏洞总结
前言在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,...
多重环境下的数据安全治理
随着组织业务不断发展,数据利用率越来越高,从之前数据孤岛到数据整合,从关系型到非关系型,从简单报表到敏捷BI,从原有单点利用到现有全部支撑,可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。在...
译文 | 精通业务的CISO的技能和特质
想要发展自己的职业或获得一份丰厚的职位的CISO必须证明他们确实是佼佼者,这就是招聘人员说的,精通业务的CISO与众不同。“精通业务”是什么意思?作为一个宽泛而有点模糊的术语,精通业务可以涵盖从拥有正...
云计算:7个灾难性错误可能会摧毁你的企业
云计算是一种基于网络提供的计算服务供给方式,它以跨越“异构、动态流转的资源池”为基础,提供给用户可自治的服务,实现资源的“按需分配”和“按实际使用量计费”。云计算促进了资源的规模化与集约化,让IT系统...
零信任时代,分支机构的网络安全该怎么搞?
1、分支机构的现状大中型企业一般都有分支机构,分公司、办事处、营业网点、连锁零售店、维修点等等。一直以来,分支机构场景下的网络技术都没有什么变化,还是几年前的那些老技术。通过MPLS专线或者IPSec...
不知哪位高人指点,这一波操作骚!
业务最小化,白天正常业务的时候,如果有人做测试影响的业务系统,这个是重判。晚上没人的时候,业务系统关闭!高,实在是高!!!感觉这是得到了高人指点呀!但你出这个主意之前有没有考虑到还有很多网络安全同行吃...
23