近年来“互联网+”和“数字化转型”的浪潮,让网络和信息化应用空前繁荣。业务安全保障作为互联网资产的最后一层防御系统,也成为了安全市场的一颗明珠,深得企业和安全公司的关注。每个细分市场对技术和能力的需求...
老司机带你出坑:请收下这份运维故障处理指南
1.故障处理原则故障处理的原则只有两个:以恢复业务优先及时升级1.1 恢复业务优先恢复业务优先是指,不管在任何情况下,也不管任何级别的故障,都要先做到恢复业务,这个和故障定位不同,也有很多人...
提升网络空间攻防硬实力:靶场欺骗式防御技术
随着人工智能、区块链、云计算、大数据、边缘计算等信息化技术的持续发展,带动了全球产业形态与业务模式的创新与变革,衍生出诸如智慧城市、工业互联网、车联网、云游戏、云VR/AR等新的业务生态。5G、大数据...
原创 | 浅谈短信业务中的格式化漏洞
点击上方蓝字 关注我吧关于短信业务短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会...
安全数据大脑,赋能安全监管新可能
随着互联网的快速发展,各类业务不断出现,网络资产数量呈指数级增长。企业在机房部署服务器提供业务服务,目前有公有云、私有云和混合云三种搭建模式。丰富的服务模式带来网络资产数据的复杂化、多样化、易变化,导...
源海拾贝 | 基于零信任的等保一体机方案
背景 等保:所在公司有大量等保需求,厂商方案成本过高,尤其是众多小型项目,因此寻求一种纯软件的方式来实现,本来打算开源软件堆起来做个SOC封装个界面完事,但是实际交付后发现和业务的耦合性过低,安全...
Web安全测试学习手册-业务逻辑测试
首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ,参与了的相关撰写,目前负责业务逻辑测试这一块的撰写,目前初步已...
深入浅出略谈威胁情报
最近翻了下笔记发现也没啥可发出来的,干脆操刀写一篇新文章好了。运营不易且行且珍惜。威胁情报名词日常生活当中很多人都在提及,也在说它该如何做如何运营等手段。每个人都有每个人的见解,对于我初入接触而言可能...
网络风险管理:业务团队与安全团队之间的空白
SNISA关注SNISA,共享信安事。业务经理想要得到实时网络风险管理指标,但网络安全团队只能交付技术数据和阶段性报告。这中间的空白需要得到填补。几年前,网络安全人员常常哀叹经理们根本不想要真正的安全...
23