互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
阿里云欧阳欣:守护数字经济时代云安全
“8月16-17日,第十九届中国网络安全年会于网上举办。此次年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表。阿里云智能首席安全官,阿里云智能安全总经理欧阳欣受邀参...
关于产品设计的一些拙见
停摆了半个月,对过去事情做个回顾,这是第一篇,关于产品设计的。一直有个执念,将简单繁琐的工作自动化,将复杂的工作半自动化。不管是自动化还是半自动化,归根揭底都是依靠程序。有幸的是自己参与了两年的产品工...
GitOps对安全事件调查取证的影响和实践
点击蓝字关注我们GitOps已经成为软件开发领域最受关注的热门趋势之一。由于简单易用,同时又具备弹性、可预测性和可审计性等方面的优势,这种新的软件开发模式正在被广泛采用。对于安全人员来说,需要关注的是...
城轨交通网络安全系列(三) | 城轨云安全思考与实践
全文共1576字,阅读大约需3分钟。一背景中国城市轨道交通协会于2020年3月发布《中国城市轨道交通智慧城市轨道发展纲要》(以下简称《纲要》)。《纲要》作为城市轨道交通行业制订智慧城市轨道相关技术政策...
安全研究视角看macOS平台EDR安全能力建设
安全研究视角看macOS平台EDR安全能力建设 议题看雪大会的文字版本!文末会给出完整PPT下载地址!边听边看才自在:编辑按crownless:系统安全建设是一个复杂而困难的任务。macOS...
设计你的安全架构OKR
0x00 前言这一篇简单谈谈如何设计安全架构的OKR(不是个人工作量的OKR)。架构师个人的OKR可以是去在某个季度解决某个问题(一些平台的设计,策略的推广,运营的指标等等)。0x01 安全架构目标老...
牧云容器安全六大核心能力,构建云原生实战防护体系
别忘了 星标我!从容器的自身架构和工作机制来看,容器遭受攻击主要有以下6个原因:基于Gartner CNAPP的模型,容器安全需提供全生命周期的安全防护,覆盖构建、分发、运行不同的阶段。长亭...
信息安全管理体系建设实践
随着互联网科技的发展以及人们个人信息保护意识的觉醒,信息安全已然成为企业乃至国家必须关注的重点。信息安全管理体系是一套行之有效的闭环机制,该机制不仅能够让安全技术能力有效地发挥作用,让安全流程规范有效...
神兵利器 | 红队打点单兵Tools(附下载)
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
绿盟科技被列入Gartner发布的《中国云安全资源池创新洞察报告》
全文共1397字,阅读大约需3分钟。近日,Gartner发布《Innovation Insight for Cloud Security Resource Pools in China》报告...
9