业务系统 | CN-SEC 中文网

安全百科

安全事件运营SOP：蜜罐告警

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

03月19日321 views评论

阅读全文

安全开发

【SDL实践指南】微软威胁建模工具

文章前言威胁建模(Threat Modeling)是一个不断循环的动态模型，它可以帮助企业确定对应用程序造成影响的威胁、攻击、漏洞和对策，企业可以使用威胁建模来形成应用程序的设计、实现企业的安全目标以...

03月11日220 views评论

阅读全文

安全闲碎

城轨交通网络安全系列（五） | 城市轨道交通综合监控系统安全建设及思考

全文共2421字，阅读大约需5分钟。一背景No.1地铁网络安全事件频发近年来，各类攻击手段如勒索病毒、网络钓鱼攻击、DDoS攻击等不断侵入城市轨道交通系统内网，安全隐患问题日益严峻，如2015年10月...

02月16日104 views评论

阅读全文

HW&HVV

重保HW安全加固工作流程

微信公众号：计算机与网络安全▼重保HW安全加固工作流程▼（全文略）随着信息技术和信息产业的迅猛发展，信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展，越来越多的政府机关和企事业单位建立了自...

01月30日53 views评论

阅读全文

云安全

多云环境下的安全挑战与防护建议

随着云计算技术的广泛应用，业务系统上云给企业带来了诸多便利。但在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...

01月30日49 views评论

阅读全文

安全闲碎

如何成为一名合格的数据产品经理？

来源：数据学堂编辑：谈数据全文共 5366 个字，建议阅读 12 分钟近些年来，产品经理的一个新的分支——数据产品经理正在兴起。很多企业开始意识到大数据对于企业...

01月30日32 views评论

阅读全文

云安全

云与信任——未来安全的战场

前言最近趁着新年假期，抽出时间对未来的安全行业的发展做出了一些总结。期间玉玉师傅的2022年末总结和《内生安全》给我的印象十分深刻。打算写点东西，所以我就接着《萌新学习零信任》继续给大家梳理一下，咋们...

01月29日33 views评论

阅读全文

安全文章

FOFA实战攻防对抗中企业安全运营场景下的应用（一）

正文共：7510 字 24 图预计阅读时间：19 分钟▌前言我所在的公司是一家具有多方视角的公司，既是安全服务提供商（乙方）、也是管理自己集团资产安全的管理者（甲方），同时还是...

01月19日34 views已关闭评论

阅读全文

安全闲碎

当数据服务企业谈安全时候，在需要什么？

数据作为新型生产要素，已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式，与此同时，大数据带来的机遇伴随着空前的安全挑战：数据泄露、隐私窃取、数据勒索...

12月22日17 views评论

阅读全文

企业安全

如何借助威胁情报和自动化手段，提升防护处置能力？

借助威胁情报和自动化手段，提升防护处置能力一、利用情报收缩攻击面1、背景与目的：攻击队主要采用两种方式获取内网权限：一种是利用企业暴露在外的服务器端口和业务系统本身的0day或Nday，这些都是通过正...

12月01日119 views评论

阅读全文

安全新闻

大型连锁企业的安全焦虑，被360EDR治愈了

“业务覆盖全国1300多个城市，销售业务系统是否存在APT攻击风险？”“拥有数千万用户数据，是否存在数据泄露风险？”“上万家零售网点的20多万员工，员工管理系统的安全如何保障？...

11月18日33 views评论

阅读全文

安全闲碎

数据中心安全域的设计和划分应该怎么搞？

安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础，也是保障业务信息安全的基础。...

11月17日97 views评论

阅读全文

在线咨询

微信