以前在互联网公司做软件项目的时候,公司规定的上线流程中,就有一项是要做安全测试。当时使用的是IBM的AppScan,配置好要扫描的url地址,并通过录制的方式,爬取系统的页面,再设置扫描策略,对系统做...
火了十几年的零信任,为何迟迟不能落地
文:苏苏编:大白haha2010年,Forrester Research分析师John Kindervag提出了著名的零信任理念,随即这种创新性安全理念火遍全球,被认为是行业颠覆性创新理念,必将引领下...
【应急能力提升5】应急响应报告点评
本文为整个专题的第五篇,前面完成了方案设计、攻击模拟、应急响应,接下来是对应急响应过程及结果进行点评,在每一个“模拟-应急”之后,组织参与人员提交应急响应报告,由红队组长、防护组长、运营组长和aerf...
信息安全管理体系建设实践
随着互联网科技的发展以及人们个人信息保护意识的觉醒,信息安全已然成为企业乃至国家必须关注的重点。信息安全管理体系是一套行之有效的闭环机制,该机制不仅能够让安全技术能力有效地发挥作用,让安全流程规范有效...
数据驱动助力高效的云场景安全运营
日前,由上海市经济和信息化委员会指导、博闻中国主办的第六届全球云计算大会暨国际网络通信展览会在上海站国际会议中心召开。来自国内外的业内众多专家学者参加了会议,360企业安全集团作为国内企业级网络安全市...
新一代云安全技术: 面向混合云的软件定义安全
日前,由中国云安全与新兴技术安全创新联盟(简称“C-CSA”)、云安全联盟(简称“CSA”)主办的CSA安全沙龙“云安全与隐私技术”在杭州成功举行,来自网络安全行业的专家学者共聚一堂,共同探讨云安全、...
诸子笔会2022 | 王忠惠:企业安全治理时绕不开的事
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
《2022年中国企业数据安全现状调查报告》发布
点击蓝字 关注我们 ///@GoUpSec导言2022年,全球网络安全威胁态势进入高度不确定的“黑天鹅时代”...
企业安全攻击面分析工具
以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。01、Goby - At...
零门槛运维、安全能力过硬,360企业安全云向中小微企业免费开放
3月1日,360集团推出“360企业安全云”,面向中小微企业免费提供企业级数字安全与管理解决方案,全面助力中小微企业数字化建设。行业人士表示,该产品的推广对资金、技术和人力有限的中小微企业无疑是一大利...
护航数字化转型 国内首个城市网络安全运营中心发布
5月27日,在2018中国国际大数据产业博览会上,360企业安全集团正式发布了360城市网络安全运营中心,这是国内首个体系化、可落地的城市级网络安全防护和管理体系。今天云计算、物联网、大数据和人工智能...
技术干货 | 互联网企业安全全局视角(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
5