恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...
02月10日12 views评论网络安全
黑客
面对鱼叉式网络钓鱼攻击,蓝队如何防御?
02月10日12 views评论网络安全
黑客
02月10日12 views评论网络安全
黑客
政府采购需求标准中的密码要求
01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
02月08日12 views评论安全
网络安全
怎么有效申请网络安全预算?
2000年前,古罗马的战车在驰道上奔驰,此时战车的轮距等于两匹马并排所需的空间,约为4.85英尺。 此一轮距,不仅仅为古罗马奠定了道路的宽度,也影响了后世英国马车的宽度标准;当第一辆电车诞生于英伦之岸...
02月04日14 views评论企业
网络安全
灾难恢复体系建设
初入企业 作为一名安全人员进入一家新企业,很容易将过往的实践经历和行业最佳实践经验带入新的岗位中,虽然这种做法很容易发现差距,但很多时候不适合当前企业状况。 这种情况我们需要逐步开展工作,而不是根据经...
01月29日11 views评论业务
企业
初探威胁情报平台
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
01月16日信息情报34 views评论企业
网络安全
预测:网络攻击/数据泄露是未来的第一大风险
尽管自2021年以来前十大风险基本保持不变,但风险管理所处的宏观经济环境已明显不同。由疫情在许多领域引发的风险演变仍在持续加速,风险之间的关联性也在增强。 主要风险 如2021年调查所预测的那样,网络...
01月15日21 views评论网络
网络攻击
企业安全开发生命周期(SDL)实践-应急响应
前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何防...
01月03日20 views评论企业
应急响应
加强网络安全的多重维度思考
网络安全是国家安全的重要组成部分。在信息化时代,网络安全犹如“神经系统”,没有网络安全就没有国家安全。随着信息化的推进和国家竞争的加剧,网络安全形势日益复杂,各国面临的网络安全挑战也不断加剧。网络安全...
01月02日25 views评论企业
网络安全
安全分析与研究の2023年度总结
安全分析与研究专注于全球恶意软件的分析与研究十年饮冰,难凉热血,我的2023年,2024年继续努力,奋斗……前言概述 好几个月没有更新公众号了,最近这段时间有点忙,时光飞逝,岁月如梭,蓦然回首,202...
12月30日41 views评论企业
客户
应急响应 | 企业安全开发生命周期(SDL)实践
前言 应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何...
12月30日28 views评论企业
应急响应
安全圈现状惨不忍睹?
看到一个图流传的比较多,关于裁员、降薪的。当前,国内网络安全企业普遍面临着严峻的经营挑战。长期亏损、缺乏盈利,行业竞争过于激烈,再加上当前的环境,导致企业采取一系列紧缩措施,包括降薪、裁员甚至取消年终...
12月29日安全职场53 views评论企业
网络安全
网络安全“降本增效”的八种方法
在当下的经济寒冬中,网络犯罪和内部威胁空前活跃,但越来越多的企业却把“降本增效”的屠刀抡向网络安全部门,导致很多安全团队面临“既要马儿跑,又要马儿不吃草”的窘境。 事实上,将网络安全看作成本支出是企业...
12月29日企业安全26 views评论企业
网络安全
78