在一个阳光明媚的早晨，某科技公司的员工小李像往常一样打开邮箱，准备开始一天的工作。突然，一封看似来自公司财务部门的邮件引起了他的注意。邮件内容提到一笔紧急款项需要他提供银行账户信息以便处理。小李没有多...

点击蓝字 关注我们企业安全运营实践分享前言美国很多信息安全管理者都遵循一个安全管理理念，即“修复漏洞是安全工作的基石”，所以他们会特别重视漏洞的发现和修复。虽然在理论上这种管理理念并没有错误，但在实践...

企业安全架构基础 一个企业的整体安全架构体系需要包括：数据安全、业务安全、基础安全、人员安全、安全合规。数据安全：1、可以主动识别数据在全生命周期内核流程过程中的数据安全风险和评估出合理风险等级，并将...

点击上方蓝字关注「魔都安全札记」     近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

0x01背景企业运维人员应该考虑什么？安服交付方应该考虑什么？安全厂商应该考虑什么？业务方应该考虑什么？之前分享好多企业开源部署的防护能力，如何真正的融入到企业安全防护当中，肯定需要一个完整的视角指引...

前言无论是SDL还是devsecops中，安全培训都是必不可少的一环。我们制定了很多的安全规范，建设了很多的安全系统，可是往往由于内部人员的疏忽导致了安全事件的发生。技防”永远无法完全取代“人防”的作...