来自| InfoQ 编译|核子可乐、燕珊虽然企业在强调人身安全最重要,但意外的是不少开发者还在坚持编写程序。 然后乌克兰有着庞大的软件开发者社区,主要以远程方式为美国...
盘点中小企业面临的 9 类安全威胁
如今,随着安全威胁的日益严峻,网络安全已成为企业特别是中小企业发展的重大挑战。尤其是后疫情时代以来远程办公模式的激增,中小企业网络变得更加脆弱。一般中小企业很难有足够的财力和人力投入在网络安全战略上。...
阿里云上数据安全防护“三步曲”
随着现代企业数字化发展的不断推进,远程办公、业务上云已经成为常态,而企业数据资产作为未来企业发展的基座,在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战,如何做好企业数据资产的运营与防护?如...
如何摧毁一个SRC
本文主要从白帽视角总结SRC的琐碎知识。SRC是什么SRC指安全应急响应中心(Security Emergency Response Center),是企业授权给白帽子对企业部分或全部资产进行漏洞发现...
SparkSQL 在企业级数仓建设的优势
动手点关注 干货不迷路 👆前言Apache Hive 经过多年的发展,目前基本已经成为业界构建超大规模数据仓库的事实标准和数据处理工具,Hive 已经不单单是一个技术组件,而是一种...
威胁情报的多面性第 1 部分:识别问题
威胁情报数据对于有效的企业安全实践变得越来越重要。威胁情报解决方案收集有关现有和新兴威胁参与者和威胁的原始数据和指标。然后对这些数据进行分析,以期为组织提供信息并为应对网络安全风险做好准备,例如零日风...
企业安全建设实践之邮件安全
君哥有话说本篇为一翔老师首发在本公众号的首篇文章,一翔老师信息安全从业经验丰富,先后在乙方安全公司,互联网和金融企业安全团队工作,具有十余年安全工作经验,对web安全,系统安全,数据安全以及安全运营等...
丰田“勒索软件”攻击事件引发的工业互联网安全体系建设思考
据央视财经报道,当地时间3月1日,日本丰田汽车公司因零部件供应商受到“勒索软件”攻击,决定停止日本全国所有工厂运行。丰田虽已发布消息称3月2日将恢复生产,但此次停工影响了14家工厂的28条生产线、涉及...
信息收集——进阶版
信息收集维度信息收集领域:公司、子公司、域名、子域名、IPV4、IPV6、小程序、APP、PC软件等等前期信息收集企业的资产梳理,往往需要花很长的时间去做信息收集:收集与此公司相关的信息,包括企业的分...
企业安全之资产排查
企业安全现状在信息化时代,面对层出不穷的网络攻击事件,不少企业缺乏安全意识,或采取事后补救措施,但信息安全事件所引起的业务运行中断、重要数据泄露、资产受损等严重后果,都是企业所不能承受的。因此加强信息...
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集...
供应链攻击是什么?以及如何处理
过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿,2020 年中断率上升了 67%,随着全球市场适应“新常态”运营,问题预计将持续存在。然而,对数字供应解决方案的日益依赖也为供应链...
86