從0開始策劃ISO 27001制度文件
從0開始策劃ISO 27001制度文件
2020-01-09  
從業多年,有幸在某家企業從0開始建設ISO 27001,整個過程有收益良多。本篇文章跟大家分享一下ISO 27001的制度文件策劃,希望能幫到正在建設ISO 27001或比較迷茫的人。
企業安全 已有 28044 人圍觀 ,發現 3 個不明物體
評估的意義
評估的意義
2020-01-06  
這一期主題是體系評估,那么這里其實評估的不僅僅的是安全體系的評估,還有業務的評估、風險的評估、設備的評估、人員的評估等等。而且主要是涉及中層的工作。
企業安全 已有 31541 人圍觀 ,發現 3 個不明物體
下一代網絡隔離方案:自適應微隔離應該如何設計?
下一代網絡隔離方案:自適應微隔離應該如何設計?
2020-01-04  
包含有敏感數據和業務的云計算工作負載,在云環境下網絡邊界變得模糊,傳統防火墻、WAF、IPS等端點安全和網絡安全手段在云環境下顯得捉襟見肘。
企業安全 已有 35776 人圍觀 ,發現 1 個不明物體
聊一聊安全測試的各種姿勢
聊一聊安全測試的各種姿勢
2020-01-02  
在此,筆者就來聊聊滲透測試的各種姿勢,以方便大家在購買安全服務時進行比較。
企業安全 已有 108413 人圍觀 ,發現 7 個不明物體
淺析Docker容器安全管控方法
淺析Docker容器安全管控方法
2020-01-02  
Docker通過把應用的運行時環境和應用打包在一起,解決了部署環境依賴等問題。
企業安全 已有 53498 人圍觀 ,發現 1 個不明物體
金融科技網絡信息安全法規梳理與解讀(一)
金融科技網絡信息安全法規梳理與解讀(一)
2019-12-28  
金融機構是國家層面的重要基礎設施,承擔著融通資金、服務實體經濟、防范金融風險和服務大眾的重要作用,是關乎國計民生的重要行業領域。
企業安全安全管理 已有 64999 人圍觀 ,發現 6 個不明物體
標準解讀 | 互聯網新技術新業務:正在冉冉升起的網星
標準解讀 | 互聯網新技術新業務:正在冉冉升起的網星
2019-12-27  
就《YD/T 3169-2016 互聯網新技術新業務信息安全評估指南》做一個簡單的解讀介紹。
企業安全其他 已有 41792 人圍觀 ,發現 5 個不明物體
安全實驗室的發展及展望
安全實驗室的發展及展望
2019-12-24  
在近幾年公司的發展過程中,隊伍在不斷擴大,業務上主要為在甲方駐場,為甲方提供各項安全服務。但由于甲乙方立場不同,導致在公司的技術發展和人員管理上存在一些問題。
企業安全 已有 420500 人圍觀 ,發現 24 個不明物體
HIDS系統存儲方案探索與實踐
HIDS系統存儲方案探索與實踐
2019-12-23  
企業有各種安全防護手段,HIDS與網絡流量監聽一樣, 是一種威脅檢測的手段。HIDS(Host-based Intrusion Detection System)基于主機型入侵檢測系統。
企業安全 已有 469087 人圍觀 ,發現 6 個不明物體
APT組織“蔓靈花”對巴基斯坦攻擊事件報告
APT組織“蔓靈花”對巴基斯坦攻擊事件報告
2019-12-17  
近期,瑞星威脅情報中心捕獲到一起針對巴基斯坦攻擊事件,攻擊者疑似APT組織“蔓靈花”,該組織利用CVE-2017-11882漏洞,通過投遞帶有惡意鏈接的DOCX文檔對受害者進行攻擊。
企業安全 已有 52540 人圍觀 ,發現 6 個不明物體
企業安全建設之自動化代碼掃描
企業安全建設之自動化代碼掃描
2019-12-16  
網上關于代碼掃描的介紹無一不是在推薦基于語法語義分析的代碼掃描工具,典型的代表就是fortify、Checkmarx。
企業安全 已有 146748 人圍觀 ,發現 12 個不明物體
威脅情報的私有化生產和級聯:威脅狩獵及情報共享
威脅情報的私有化生產和級聯:威脅狩獵及情報共享
2019-12-12  
隨著互聯網特別是移動互聯網的發展,網絡環境愈發復雜,不同的攻擊行為更具產業化、團伙化,入侵手法也愈發多樣化與復雜化。
企業安全 已有 47095 人圍觀 ,發現 3 個不明物體
等保2.0標準個人解讀(五):安全物理環境
等保2.0標準個人解讀(五):安全物理環境
2019-12-12  
從等保2.0標準的要求項來看,和舊標準基本沒有區別,可以完全參照等保1.0來做。
企業安全 已有 56050 人圍觀 ,發現 3 個不明物體
零信任+:邊界信任模型,零信任模型與零信任+淺談
零信任+:邊界信任模型,零信任模型與零信任+淺談
2019-12-06  
所謂邊界信任就是明確什么是可信任的設備或網絡環境,什么是不可信任的設備或網絡環境,并在這兩者之間建立“城墻”。
企業安全 已有 104582 人圍觀 ,發現 13 個不明物體
將MITRE ATT&CK模型應用于網絡設備
將MITRE ATT&CK模型應用于網絡設備
2019-12-05  
信息安全社區經常忽視作為端點的網絡設備。大多數人專注于保護系統和檢測Windows域環境中的威脅,也包括檢測運行MacOS和Linux系統的端點上的威脅。
企業安全 已有 59414 人圍觀 ,發現 3 個不明物體
等保2.0正式實施,這些重點幫你劃好了
等保2.0正式實施,這些重點幫你劃好了
2019-12-03  
12 月 1 日,等級保護 2.0 標準正式實施,大多數企業等級測評工作已經完成,所以重頭戲應該在明年。那么,在這個空檔期,來和大家聊聊等級保護 2.0 測評時有哪些需要關心的重點吧。
企業安全 已有 517022 人圍觀 ,發現 14 個不明物體

最新話題

活動預告

css.php 微信上那些说赚钱是真的吗