文章来源:CT安全圈本期开始我们将对各个安全控制点及安全要求项进行详细介绍。本期内容为:安全物理环境、安全通信网络、安全区域边界。Part 1安全物理环境物理位置选择a)机房和办公场地应选择在具有防震...
论坛·原创 | 全面加强网络安全保障体系和能力建设 切实维护网络空间安全
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国互联网协会 申涛林党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建...
干货|2021 “HW行动”思路分析
作者:博智安全文章来源:等级保护测评出品:北京一等一技术咨询有限公司1背景介绍随着物联网、工业智能制造、大数据、云平台等网络技术的不断发展,各个系统领域被发现的安全威胁越来越多。病毒入侵、数据窃取、网...
一篇修复泄漏的日志:如何查找漏洞并确保其永不再现
译文声明 本文是翻译文章,文章原作者Nathan Brahms 原文地址:https://r2c.dev/blog/2020/fixing-leaky-logs-how-to-find-a-bug-a...
企业安全建设实践之测试环境的安全管理
1月20日,【金融业企业安全建设实践群】针对测试环境的安全管理展开了较为深入的讨论,给出了一些落地的思路和经验。我们将大家的讨论内容整理成此文分享,希望可以帮助到有同样痛点的同行: Q:对于测试环境的...
群话题 | 本期关键词:安全意识培训,安全运营的人力分配,安全与研发运维岗位的磨合,安全工作价值货币化……
金融业企业安全建设实践群 第80期1228-0103 上周群里共有 184 位群友参与讨论 19 个话题分为以下5类 安全管理:6 个 安全技术:7个 求文档:2 个 产...
群话题 | 本期关键词:关注信创安全,Google部分服务宕机,SolarWinds,标准解读,安全合规工作……
金融业企业安全建设实践群 第78期1214-1220 上周群里共有 143 位群友参与讨论 26 个话题分为以下5类 安全管理:13 个 安全技术:6 个 求文档:3 个...
群话题 | 本期关键词:供应链安全管控,运营商流量清洗服务,安装准入和桌管的阻力,企业SRC的搭建托管……
金融业企业安全建设实践群 第79期1221-1227 上周群里共有 115 位群友参与讨论 19 个话题分为以下5类 安全管理:5 个 安全技术:3 个 求文档:6 个 ...
【企业安全运营实践论坛】王任飞(avfisher):以攻促防之攻击者视角下的防御思考
本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上公众号 「 安全小飞侠 」作者王任飞(avfisher)的发言。 大家好,我是安全小飞侠王任飞,很高兴参加此次企业...
【企业安全运营实践论坛】邓小刚:海量日志采集和解析
本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上奇安信网络安全部大数据平台负责人邓小刚的发言。 邓小刚,SIEM领域ArcSight国内第一人,一个纯粹的技术工程师。 大家好我是来自...
【企业安全运营实践论坛】耿志峰:以攻为守-黑产攻防的反制之道
本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上京东耿志峰的发言。 耿志峰,京东安全首席架构师,负责京东产品与基础设施安全、数据安全和蓝军建设等工作,具有多年大数据安全、威胁情报、黑...
【君哥访谈】谭晓生:论CISO的个人修养(抖音直播整理)
君哥有话说 目前甲方安全面临的环境,形势都在发生巨变。网络安全法后,老板们普遍接受了网络安全干不好,自己会进去的观点。但回头检视公司安全团队后,觉得安全团队和负责人能力不够,老板们首选是外招,这其实对...
233