随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
03月18日9 views评论业务
标准
业务安全蓝军测评标准:构建风险评估体系 推进业务安全体系建设闭环
03月18日9 views评论业务
标准
03月18日9 views评论业务
标准
业务风控的实践和思考
企业随着各种业务的不断扩展随之而来的业务安全风险及黑产势力也随之快速突进。在努力攻破正常的业务线以此达到通过非法获取收益。下面是从中台和游戏两个比较典型的业务风险和场景。攻击场景和手法中台体系建设&n...
12月21日30 views评论业务安全
体系建设
降本增效下业务安全怎么做;员工信息应保留多久 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 226 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
12月02日7 views评论业务安全
安全负责人
企业信息安全体系建设要点浅析|证券行业专刊·安全村
企业信息安全体系建设一直是各个甲方的热点和痛点话题,也是个千人千面的问题。每个人都有自己对于安全的理解和蓝图,可以从合规、实战、风险、业务支撑等不同角度来解读,但无论从哪个出发点,最终落地还是要体现在...
10月31日16 views评论终端安全
金融行业
甲方安全建设重点
微信公众号:计算机与网络安全一开始的安全不能全线铺开,而是要集中做好三件事,第一件是事前的安全基线,不可能永远做事后的救火队长,所以一定要从源头尽可能保证您到位后新上线的系统是安全的;第二件是建立事中...
08月04日33 views评论业务安全
网络安全
字节业务安全建设之WAF实战
0x00 Referer 个人学习笔记,摘录于:业务安全建设之WAF实战 - 字节 - 欧阳鹏0x01 业务在应用层面临的主要威胁 Web漏洞利用攻击手法以通用的漏洞扫描、漏洞探测为主攻击类型中SQL...
05月10日85 views评论业务安全
攻击手法
安全范儿技术沙龙|复杂场景下的业务安全建设
3月30日14点,第九期安全范儿技术沙龙来袭。在此,感谢各位安全从业者、白帽子、安全爱好者等,对「安全范儿」沙龙一直以来的关注和支持! | /★本次沙龙我们邀请到来自微软业务安全团...
03月21日26 views评论业务安全
四叶草安全
证券公司怎么做业务安全|证券行业专刊·安全村
涛总约稿,我一下子就想到了这个题目。为啥呢?因为自从加入证券行业以来,我就一直在思考这个问题。过往我的主要从业经历在科技行业,有做业务安全的经历和意识,加入一个崭新的行业以后,就一直在思考、琢磨、找不...
03月15日15 views评论互联网
信息安全
业务安全-注册时你要注意哪些逻辑漏洞
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
12月31日27 views评论信息安全
数据泄露
CSO入狱启示、如何防止门禁卡被复制、关于钓鱼演练的探讨,包括点击率、填写率、演练频率、意识培训和价值等 | 总第174周
0x1本周话题TOP3话题1:CSO“入狱指南” | Uber前CSO被判八年带来的启示CSO经常处于一个无法成功的位置,他们负责一切安全事务,却又无能为力,因为他们知道应该做什么来降低风险,但得不到...
12月08日56 views评论数字化转型
钓鱼邮件
业务安全之短信&邮箱验证码
短信&邮箱验证码轰炸本文对目前网络上与业务安全相关的短信&邮箱验证码进行整理。收集自:国外BountyTips乌云漏洞库各大安全类媒体(论坛、公众号等)0x01 特殊符号绕过短信&am...
10月10日105 views评论request
验证码