如何使用Attack-Surface-Framework发现内部或外部网络攻击面
关于Attack-Surface-FrameworkAttack-Surface-Framework(简称ASF)是一款功能强大的安全检测工具,可以帮助广大研究人员发现组织或企业网络系统的内部和外部攻击面。ASF能够为各...
Read More开源可视化安全管理平台Ossim 5 应用图例
OSSIM系统是一个集成了大量开源监控软件的的一个集成平台,具有开箱即用的便捷性,该系统自2003年诞生至今,经过十多年的不断完善,现已成为一个成熟的开源 SIEM产品,下面是 OSSIM在...
Read More网络安全管理职业技能竞赛Web writeup
本文首发于“合天网安实验室” 作者:ch3ng本文涉及知识点靶场练习:CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 easy_sql一开始看到是easysql,那就先上sqlmap跑跑看...
Read More点对点分析CII与等级保护系列:安全管理部分(一)
《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全,包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、...
Read More通过率99% | 6月ISO27001 Foundation国际信息安全管理高级进修班开课通知
ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC17799以及ISO/...
Read More《商业银行应用程序接口安全管理规范》解读
一. 前言在API技术发展的大趋势下,API的使用呈现指数级增长,从2014年的26%,增长到2018年的69%,超过html流量的4倍(数据来源:《2018年互联网安全状况报告:撞库攻击》)。但API流量的安...
Read More谷安学院 | 2020年ISO27001 Foundation信息安全管理高级进修班全年开班计划
信息安全管理发展至今,越来越多的人认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实...
Read More产业安全专家谈 | 企业如何进行高效合规的专有云安全管理?
产业互联网时代的到来,让“云”成为承载企业核心业务和数据的重要载体和输出通道。其中一些企业出于灵活性和业务个性化等方面的考虑,选择了能让业务更加聚焦的专有云。同时,国...
Read More零售企业如何保障公有云安全合规 腾讯安全运营中心助力安全管理
近年来,随着云计算、大数据、AI等先进技术手段的不断成熟,零售行业以互联网为依托,开始对商品的生产、流通与销售过程进行升级改造,向智慧零售时代大步迈进。大批传统零售商在开...
Read More对安全技术运营指标的一些思考
安全运营是越来越受到重视的话题,我们希望通过设定和不断达成运营指标来持续提高安全能力。一、为什么需要安全运营指标体系 目前,大部分企业主要从工作量和是否发生安全事件...
Read More专有云安全管理三大难题,一次全解决!
春暖花开季,万物复苏时;各行各业也跟随春天的脚步,相继按下了“重启”键;有条不紊地推进复工复产的进程;腾讯T-Sec安全运营中心(专有云)推出升级版;帮助企业用户轻松搞定,专有云安全...
Read More全新升级!腾讯专有云SOC打造高效可视的安全管理平台
在专有云环境下,企业的运营人员不仅要面对传统的信息安全问题,业务上云后也让网络边界更加模糊,基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。同时,很多企...
Read More爱加密解读|《商业银行应用程序接口安全管理规范》
随着互联网以及智能移动终端的普及,智慧“开放银行”将开启未来银行业服务的新模式。“开放银行”生态是在开放银行的基础上,将第三方平台资源进行整合,将各个业务场景进行梳理...
Read More爱加密企业移动安全管理解决方案
如今,移动办公已成为一种新潮的办公模式,同时,也是未来远程高效办公的趋势之一。疫情期间,很多企业已经开始了移动办公,不仅摆脱了时间和场所局限,也提高了管理效率。为进一步提升...
Read More安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关
绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状...
Read More腾讯安全运营中心正式上线,打造公有云安全管理“智能操作台”
随着产业互联网时代的到来,企业上云已经成了一阵不可逆的大趋势。其中,更多的企业选择公有云作为其承载业务的平台。企业上云后,安全管理部门不仅要面对成倍增加的安全告警,频繁...
Read More新时代、新技能、新梦想|绿盟科技助力2019年中国技能大赛全国网络安全管理职业技能竞赛顺利完赛
11月24-25日,2019年中国技能大赛-全国电信和互联网行业网络安全管理职业技能竞赛在西安圆满落幕。本次竞赛由工业和信息化部指导,中国通信企业协会和中国就业培训技术指导中心...
Read More爱加密喜获公安部2019年度网络安全管理优秀团队奖
11月14日,由公安部网络安全保卫局召开的全国互联网企业网络安全管理优秀团队及个人表彰会在江西举行。会议表彰了2019年度100个履职尽责优秀互联网企业安全管理团队和50名优...
Read More网易安全部获公安部表彰为2019全国互联网企业网络安全管理优秀团队
2019年11月14日,公安部网络安全保卫局在江西上饶召开全国互联网企业网络安全管理优秀团队及个人表彰会。网易安全部凭借在网络安全领域作出的努力和贡献,被公安部网络安全保卫...
Read More老生常聊安全管理体系化建设
我叫-吗_啡-,今天再来聊一聊安全体系建设话题; 我们这些苦逼的安全从业人员为了保护公司资产,建立了适用及高效的信息安全体系,从而降低安全风险,提高了组织的整体安全防护水平,为...
Read MoreCS·11新一代信息资产安全管理解决方案大会报名开启
企业想做好网络安全工作,最首要的是要了解自身的信息资产状况,以及面临的威胁,才能针对性地对自己的信息资产进行有效的保护。事实上,目前大部分企业对信息资产管理方面缺乏正确...
Read More大事情 简单说 等保2.0与1.0不同之处
序:目前由于众多标准处于报批状态 ,本文章由 GB/T 22239-2018 (代替原有 GB/T 22239-2008)作为解读依据基于新等保2.0与1.0的不同之处,全面解读。 目前的等级保护2.0其他标准文...
Read More安全团队在企业中的几个身份
很多安全团队都希望公司高层能更重视安全,但更多时候安全团队需要先认清自己再公司内的身份。这是让公司领导重视安全团队的前提。笔者认为,安全团队至少要担任如下几个身份:1...
Read More管理、技术、人员、考核多管齐下 解决企业SDL落地难
企业SDL的现状安全团队的“尬位”在企业安全实践过程中,安全和编码是紧密结合的,因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的...
Read More