企业安全建设 - 第 3 | CN-SEC 中文网

企业安全

企业安全建设的起步｜科技创新型企业专刊·安全村

一、前言近些年来“企业安全”这个话题比较火热，一个人的安全部、甲方安全建设相关文章倍受欢迎。网上已经有不少甲方安全建设相关文章，其中不乏身经百战之后的填坑解读，也有不少成功的安全项目分享，但大多都是非...

10月18日37 views评论

阅读全文

企业安全

云演丨信息安全人才教育线上新实践，赋能企业安全建设

近日，世界局势波澜起伏，互联网领域再遭冲击。西北工业大学信息泄露事件、推特0day事件、德国工商总会被网络攻击打爆事件、大华摄像头安全漏洞利用问题、阿尔巴尼亚政府网站被攻击事件...这一系列事件表明，...

08月31日60 views评论

阅读全文

企业安全

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1：OilRig攻击的DNS隧道行为简介OilRig也被称为APT34 (Crambus，“人面马”组织，Cobalt Gypsy)，是一个来自于中东某地缘政治大国的APT组织，该组织从20...

08月28日45 views评论

阅读全文

企业安全

企业安全建设实践路程思考

在信息安全管理体系方面，有适用比较广的ISO27001标准簇，也有国标的网络安全等级保护制度，实践落地不是照搬，不与之作比较，侧重对实际繁琐工作实践进行提炼，备忘出具有普遍意义的方法论，参考行业标准化...

07月08日14 views评论

阅读全文

企业安全

观点 | 企业安全建设实践路程思考

07月06日15 views评论

阅读全文

云安全

混合云实践中那些让甲方痛点的问题分析以及如何让云更安全？员工移动安全实践探讨等 | 总第153周

‍‍0x1 本周话题TOP2话题1：咨询下，有使用腾讯云混合云并集中做态势感知的么？（把公有云的日志同步到本地集中感知）目前发现腾讯云没有实时告警的接口（如阿里云提供消息队列可以实现实时），只有离线下...

07月05日53 views评论

阅读全文

安全闲碎

ATT&CK落地？

ATT&CK应用场景： - 威胁情报 - 威胁检测与猎杀 - 红蓝军对抗模拟 - 安全产品能力和企业安全建设成熟度评估 ATT&CK映射检测： https://github.com/...

05月23日33 views评论

阅读全文

闲谈-极客互联网企业安全建设方案

极客互联网企业可以参考的安全建设解决方案 0x00 前言有时候会接触一些做那种小而美的产品的互联网公司，可能整个公司两个leader，三个程序员，一间写字楼办公间，一两个在某些方面有一定用户量的产品，...

05月17日企业安全42 views评论

阅读全文

企业安全建设|资产管理与运营

原文始发于微信公众号（）：企业安全建设|资产管理与运营

05月12日企业安全45 views评论

阅读全文

企业安全建设的体系思考与落地实践

原文始发于微信公众号（）：企业安全建设的体系思考与落地实践

05月10日企业安全42 views评论

阅读全文

企业安全

技术干货 | 互联网企业安全全局视角（上）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月01日99 views评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日132 views评论

阅读全文

在线咨询

微信