风险评估应该是一项理性而客观的工作。但身为人类,难免会受情绪影响,有时候是不理性且主观的。对于安全专业人员而言,这就有悖于其客观评估、管理和缓解风险的职责了。 主观会引入偏向,从而影响风险评估的准确性...
工作汇报如何体现安全工作的价值
每年的年底,都是各个部门向上总结、汇报当年工作成果的时候,安全部门也是其中之一。作为大家眼中的成本中心,做的好,往往意味着花钱也多,做的不好,往往意味着钱花的不值。对于企业内其他部门或岗位而言,会对安...
微信业务开发方法与实践
作者:stanley 拔开迷雾,直达本质,万字长文带你搞透业务开发。业务是什么,如何挖掘价值?本文从几方面来探讨做好业务开发的思考,第一篇谈业务,抛砖引玉,欢迎探讨改进。 1-业务问题 关于业务 业务...
如何创建有效的漏洞优先级排序原则
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 在访谈中,Morphisec的首席技术官兼恶意软件研究主管Michael Gorelik就漏洞对业务的影响提供了见解。公司应该了解哪...
【红蓝/演练】-事前准备(5)之互联网风险收敛
本章为该系列的第5篇,也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作,从这一篇开始,让我们正式进入安全技术防控的部分,这一篇来聊聊如何进行互联网风险收敛。 一、互联网系统下线 系统下线是...
从安全研究员到网络安全教练:这次我想当教练
在完成《我还是想当安全研究员》之后,我观看了一些游戏战队的纪录片,这激发了我开始深思自己的职业道路。后来,21年来到中孚信息,创立了元亨实验室,带了研究...
5G通信协议安全性研究
内容摘要 基于第五代移动通信技术带来的全方位通信网络结构变化,应用业务变化,系统架构变化,5G专网下沉业务场景,切片业务场景,SDN(Software DefineNetwork),NFV(Netwo...
什么是软件测试领域的 User Acceptance Testing
作者:JerryWang_汪子熙 来源:简书 UAT(User Acceptance Testing)是软件测试领域中的一种关键测试阶段,通常由最终用户或客户执行,用于确认软件是否满足其预期的需求和期...
企业架构咨询项目:《XX集团信息化架构管理办法》.doc
第一章 总 则第一条 为规范和强化公司(以下简称“公司”)信息化架构的管理,确保公司信息化建设符合公司战略和业务、技术发展趋势,实现一体化建设和可持续发展,保障公司信息化目标落地,特制订本办法。 第二...
普华永道:企业架构框架和方法论
企业架构是指导业务能力建设及科技建设的重要工具,向上承载企业战略,向下联通企业业务流程和IT系统。 节选来源:普华永道《金融行业 企业架构管理白皮书》本文给大家介绍一下普华永道的企业架构EA方法论,摘...
漏洞原理我都懂,为什么就这么难挖?
进入今天正题之前,我先说一下上一篇文章为什么拿下博彩后台不能帮朋友追回资金。 第一,他是输掉钱,不是赢了钱提不出来。 第二,游戏平台里的余额只不过是一个数字,我可以帮他账号余额改成100万,但他也只能...
说实话,网络安全就业现状不太乐观
如今的安全岗位不像前些年那么容易拿到offer了不过从宏观角度来看,其他岗位不也很难。比如大量的PHP开发者要么转型JAVA,要不面临去开滴滴。这两年互联网企业动不动就大批量的裁员。根本原因,岗位需求...
25