企业安全架构基础 一个企业的整体安全架构体系需要包括：数据安全、业务安全、基础安全、人员安全、安全合规。数据安全：1、可以主动识别数据在全生命周期内核流程过程中的数据安全风险和评估出合理风险等级，并将...

点击上方蓝字关注「魔都安全札记」     近年来不少互联网企业都发布了对外安全白皮书或者类似内容如华为、得物、小米、阿里云以及有些企业发布了内部安全白皮书。白皮书既是自身安全建设的总结也是对外传达对自...

0x01背景企业运维人员应该考虑什么？安服交付方应该考虑什么？安全厂商应该考虑什么？业务方应该考虑什么？之前分享好多企业开源部署的防护能力，如何真正的融入到企业安全防护当中，肯定需要一个完整的视角指引...

前言无论是SDL还是devsecops中，安全培训都是必不可少的一环。我们制定了很多的安全规范，建设了很多的安全系统，可是往往由于内部人员的疏忽导致了安全事件的发生。技防”永远无法完全取代“人防”的作...