安全建设 - 第 2 | CN-SEC 中文网

基础IT设施安全的落地实操

落地准备在进行实际的基础IT安全工作落地之前，有两方面的准备工作要做。一方面是思想准备，一方面是落地的逻辑方案准备。思想准备先说思想方面的准备。我们知道，网络安全的建设工作，不是安全部门自己能完全co...

10月18日安全闲碎16 views评论

阅读全文

安全职场

没有绝对安全这句话不应成为网安行业的遮羞布

关注兰花豆，探讨网络安全大多数网安行业的从业者喜欢把“没有绝对安全，只有相对安全”、“安全是动态的平衡”等这些话挂在嘴边，还声称要多给客户洗洗脑。如果从整体安全的角度来谈，这些话没有太大毛病，但是如果...

10月15日52 views评论

阅读全文

云安全

云网边端一体化安全建设规划

1 网络安全背景随着互联网的普及和全球信息化的不断推进，信息网络技术的普及和广泛性，应用层次也在不断提高。然而，网络的开放性、动态性和可拓展性在不断提升，也使网络安全面临着更高的要求。网络安全的边界概...

09月28日53 views评论

阅读全文

制度法规

网络安全等级保护应知应会（下）

十一、网络运营者如何开展建设整改？答：根据《关于印送<关于开展信息安全等级保护安全建设整改工作的指导意见>的函》(公信安〔2009〕1429号)附件2《信息安全等级保护安全建设整改工作指南...

09月13日51 views评论

阅读全文

安全职场

为什么会这样？国内网安行业的特点思考

前言前几天各大厂家的半年财报发布（总结依旧可以看云头条的文章），以及昨天行业内刚过完众所周知的春节，几件大事儿凑一起好不热闹。如果说演练行动是对个人技能水平、团队水平的一次大考，那么财报就是对...

08月31日45 views评论

阅读全文

企业安全

基于攻击视角的安全建设

安全模型构建纵深防御体系需要经过如下步骤：观察->调整->决策->执行 &...

08月02日24 views评论

阅读全文

安全开发

从安全视角，看研发安全

很久以前，就想写一篇关于SDL与DevSecOps的文章，但疏于实践一直未能动笔。想写的原因很简单，因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设，不分研发模式都在...

07月17日9 views评论

阅读全文

企业安全

体系化的安全建设 - 攻防对抗与安全运营

信息安全这一行有很多很多分支，但据我观察，就企业安全基础建设这一方向，工程化和体系化的安全架构设计能力是从业者普遍的软肋，大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角，在我看来，乙方提...

07月15日29 views评论

阅读全文

安全职场

Hvv（护网）常态化才是未来的趋势

护网常态化今年大家在安全圈子里传的最多的就是会不会护网常态化，会不会不定时抽这打，今天在群里又看到有人说今年HW准备包月了。今天就来讨论一下护网这个事，再来讨论一下会不会有项2023年日薪能拿到2...

06月09日711 views评论

阅读全文

制度法规

网络安全等级保护：安全等级测评与风险评估一点点乱弹

等级保护测评工作是等级测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。27号文中第二部分是这样描述：实行信息安全等级保...

05月16日43 views评论

阅读全文

企业安全

中小企业的6大网络安全错误认知

在飞速发展的数字化时代下，中小型企业的数字化转型也已拉开了序幕。我们看到，越来越多的中小型企业开始接纳混合办公模式，他们采用了更多的联网设备，并引入了新的工具和技术。然而，令人愤怒的是，随着各种规模的...

05月14日22 views评论

阅读全文

企业安全

为什么企业安全预算总是不够花？

HW招募2024HW招募，初中高级+项目经理，加V：Hacker-ED；（初级限额）——“为什么今年的安全预算增加了这么多？”——“安全预算花光了，公司的安全建设成果在哪里？”——“前不久才批给你的一...

04月19日22 views评论

阅读全文

基础IT设施安全的落地实操

没有绝对安全这句话不应成为网安行业的遮羞布

云网边端一体化安全建设规划

网络安全等级保护应知应会（下）

为什么会这样？国内网安行业的特点思考

基于攻击视角的安全建设

从安全视角，看研发安全

体系化的安全建设 - 攻防对抗与安全运营

Hvv（护网）常态化才是未来的趋势

网络安全等级保护：安全等级测评与风险评估一点点乱弹

中小企业的6大网络安全错误认知

为什么企业安全预算总是不够花？

在线咨询

微信