安全部门 - 第 2 | CN-SEC 中文网

安全闲碎

我在甲方做安全（第二集）：有谁来关心一下我们的心里健康吗？

为了落实计划中的安全策略，马不停蹄地忙碌了一整天，连午饭吃的啥都忘了。不得不说，和其他部门沟通起来确实让人“忍俊不禁”，光是各大企业的安全案例我都快倒背如流了，还一个个觍着脸问：“拖一段日子不要紧的吧...

04月22日4 views评论

阅读全文

企业安全

我在甲方做安全（第一集）：领导只掏一碗钱，非让我做两碗粉

午休时分，我决定将入职半年以来，公司现阶段所面临的安全问题和领导说下。轻敲三次大门。门开后，迎面而来的不是发量稀疏的领导老王，而是公司内部万众瞩目的HR娜娜。相视一笑，娜娜从我身边悄然离去……“小杨啊...

04月19日11 views评论

阅读全文

企业安全

关于漏洞闭环管理工具的杂谈 | 总第237周

‍‍‍‍0x1本周话题话题：大家单位里漏洞是怎么去管理的，包括漏洞发现、评估评级、处置跟踪这些，工作职责会被分解到各个单元还是由安全部门一把抓？A1：我们是安全部门一把抓，只是修复的时候安全部门出具修...

03月19日34 views评论

阅读全文

安全职场

被逼走的安全人员会去哪儿？

当下安全行业在市场中公认的逻辑：经济下行导致各行各业都萎靡，企业为了节约成本会优先削减安全预算，因为在大多数人的概念里，安全部门是成本中心。安全预算削减了，安全人员也就削减了，甲方对安全产品的需求自然...

03月01日29 views评论

阅读全文

安全开发

SDL实践之安全发布

安全发布是产品或项目的正式发布或正式上线活动，这意味着一旦发布完毕，所有的用户都可以看到和使用产品，如果被发现有安全漏洞或遇到安全攻击，其影响可能会涉及到所有的用户，轻则影响产品或公司形象，重则影响公...

02月23日14 views评论

阅读全文

安全新闻

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

‍‍‍‍0x1本周话题话题一：现在都在提降本增效，信息安全部门都有哪些提高人效的指标？A1：裁员，《网络安全降本增效之从1到0的建设过程》。Q：在不裁员的情况下呢？甚至安全人员本来就缺的情况下，还被要...

02月06日63 views评论

阅读全文

安全新闻

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

关注我们带你读懂网络安全未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护Okta 202...

01月22日79 views评论

阅读全文

企业安全

漏洞危害与破坏性如何评估；安全部门如何做好审计 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 229期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

01月14日39 views评论

阅读全文

安全新闻

揭秘入侵某银行的幕后黑手（一）

LockBit勒索软件团伙是一个非常复杂的[网络]犯罪团伙，最近几年，执法部门、监管机构、网络安全厂商、媒体等发表过不少关于LockBit的研究报告或报道。在阅读了这些报告、报道后，笔者感觉非常吃力，...

01月11日33 views评论

阅读全文

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

安全职场

工作汇报如何体现安全工作的价值

每年的年底，都是各个部门向上总结、汇报当年工作成果的时候，安全部门也是其中之一。作为大家眼中的成本中心，做的好，往往意味着花钱也多，做的不好，往往意味着钱花的不值。对于企业内其他部门或岗位而言，会对安...

12月22日63 views评论

阅读全文

安全新闻

中国某世界500强企业泄露大量敏感数据

近日，安全人员发现大江生医集团大量数据遭到泄露。目前为止，从暗网雷达监测到的数据大小为236.3 GB，其中包含 104,001 个文件，主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他...

11月28日96 views评论

阅读全文

我在甲方做安全（第二集）：有谁来关心一下我们的心里健康吗？

我在甲方做安全（第一集）：领导只掏一碗钱，非让我做两碗粉

关于漏洞闭环管理工具的杂谈 | 总第237周

被逼走的安全人员会去哪儿？

SDL实践之安全发布

安全部门提高人效的指标及安全服务成本杂谈 | 总第231周

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

漏洞危害与破坏性如何评估；安全部门如何做好审计 | FB甲方群话题讨论

揭秘入侵某银行的幕后黑手（一）

一次冒充安全部门的模拟邮件钓鱼攻击分析

工作汇报如何体现安全工作的价值

中国某世界500强企业泄露大量敏感数据

在线咨询

微信