文章 » 安全管理 »

敏捷开发模式下金融机构开源软件引入风险及管控举措
敏捷开发模式下金融机构开源软件引入风险及管控举措
2019-01-17  
据Gartner调查显示,99%的组织在其IT系统中使用了开源软件,同时开源软件在服务器操作系统、云计算领域、Web领域都有比较广泛的应用。
安全管理数据安全 已有 117709 人围观
萌新等级保护完全指南,保证“一看就会、一做就废”(下)
萌新等级保护完全指南,保证“一看就会、一做就废”(下)
2019-01-07  
【一看就会】 是因为很多我尽可能写得很详细。 【一做就废】如果基础知识不牢固很多部分会懵逼。 本文章作者的等级保护项目相关坑点以及经验分享。本文知识点过于庞杂,有需要可以收录到自己的网页收藏夹。 萌新适…
安全管理 已有 177739 人围观 ,发现 3 个不明物体
企业GDPR安全隐私合规性指南
企业GDPR安全隐私合规性指南
2018-12-29  
2016年4月27日,欧盟议会通过《一般数据保护条例》》(简称GDPR),法律条例并已在2018年5月25日生效。
企业安全安全管理 已有 193228 人围观 ,发现 6 个不明物体
CISSP 认证8个知识域的整体观
CISSP 认证8个知识域的整体观
2018-12-23  
CISSP的CBK在14年的时候,进了一个比较大的一个变化,从以前的十个知识域变成了八个知识域,把原来的知识点重新进行了组合,比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。
安全管理 已有 78062 人围观 ,发现 2 个不明物体
萌新等级保护完全指南,保证“一看就会、一做就废”(上)
萌新等级保护完全指南,保证“一看就会、一做就废”(上)
2018-12-20  
【一看就会】 是因为很多我尽可能写得很详细。 【一做就废】如果基础知识不牢固很多部分会懵逼。 本文章作者的等级保护项目相关坑点以及经验分享。本文知识点过于庞杂,有需要可以收录到自己的网页收藏夹。 萌新…
安全管理 已有 425056 人围观 ,发现 5 个不明物体
QQ二十年沉浮起落,黑产从未缺席
QQ二十年沉浮起落,黑产从未缺席
2018-12-19  
20年,QQ发展高潮迭起,一路高歌猛进,打开了即时社交的大门。但与此同时,黑产也嗅着利益的味道向我们走来,在这场网络社交变革的浪潮里,他们迅速的成长壮大起来。
安全管理 已有 114438 人围观 ,发现 7 个不明物体
中奖绝缘体?可能不是你体质原因,而是抽奖系统问题
中奖绝缘体?可能不是你体质原因,而是抽奖系统问题
2018-11-19  
这股抽奖的“圆梦”之风越刮越大,广大网民每次都在嘴上说我是“中奖绝缘体”,但身体很诚实必定会转发参加。
安全管理 已有 282776 人围观 ,发现 15 个不明物体
双十一将近,黑产压境电商平台应该何去何从
双十一将近,黑产压境电商平台应该何去何从
2018-11-10  
打开各大电商APP,emmmmmmm……这些不都是中文吗,为什么我有点看不懂?规则越来越复杂,商家看不懂,买家看不懂,万万没想到“厉害”的羊毛党还能从中“爽”到……
安全管理 已有 111241 人围观
信息安全等级保护三级要求,安全管理机构多年测评经验分享
信息安全等级保护三级要求,安全管理机构多年测评经验分享
2018-11-05  
企业信息安全建设工作可以从多个方面来建设与完善,我在这里就介绍信息安全等级保护的基本要求加上自己从事多年的安全工作经验,与各位共勉,干货在里面。
安全管理 已有 175768 人围观 ,发现 18 个不明物体
一个人的安全部之大话企业数据安全保护
一个人的安全部之大话企业数据安全保护
2018-09-27  
近期看到一些朋友问数据安全保护怎么弄,刚好为某企业简单规划过,很多前辈大佬都有介绍过数据安全,突然想用一种不一样的姿势来分享,通过一些文字条框再结合一些故事案例来思考。
企业安全安全管理 已有 633931 人围观 ,发现 56 个不明物体
解析漏洞管理的五个阶段
解析漏洞管理的五个阶段
2018-09-18  
本文将概述基于能力成熟度模型(CMM)的五个成熟阶段,让你了解如何使组织更上一层楼,达到下一个成熟度阶段。
安全管理 已有 159748 人围观 ,发现 1 个不明物体
Gartner 2018年中趋势汇总:我们真的能跟上趋势的发展吗?
Gartner 2018年中趋势汇总:我们真的能跟上趋势的发展吗?
2018-08-30   +8
Gartner每年都会发布一份“新兴技术炒作周期”报告,这已成为Gartner公司的一个惯例,为我们揭示了新兴技术趋势所遵循的模式。
企业安全安全管理 已有 158914 人围观 ,发现 1 个不明物体
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
2018-08-23  
相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。
安全管理 已有 133742 人围观
搭建安全认证的ELK日志系统
搭建安全认证的ELK日志系统
2018-08-09  
笔者使用ELK日志系统搭建了日志系统,由于ELK日志系统默认是没有认证功能,日志存储安全无法保证,ELK自身的漏洞也可能增加风险。
安全管理 已有 253725 人围观 ,发现 8 个不明物体
风云再起,签名冒用引发信任危机
风云再起,签名冒用引发信任危机
2018-08-08  
360核心安全团队独家监测到“签名冒用”的新动向,颁发机构除了之前披露的Go Daddy和Starfield Secure两家,知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。
安全管理 已有 150271 人围观 ,发现 1 个不明物体
HackerOne漏洞赏金计划在2017年总共支付了1100万美元
HackerOne漏洞赏金计划在2017年总共支付了1100万美元
2018-07-24  
根据HackerOne发布的2018年HackerOne安全报告显示,去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。
安全管理资讯 已有 170517 人围观 ,发现 5 个不明物体

热门推荐

有奖投稿 寻求报道
  • 最新评论
  • 亮了
    Loading...

最新话题

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

【重磅】新年免费入驻!漏洞盒子企业SRC服务全面升级

漏洞盒子 推荐:

漏洞盒子企业SRC服务全面升级,弹性配置&专业服务,全面构建企业级SRC~

活动预告

FREEBUF

广告及服务

关注我们

赞助商

Copyright © 2019 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号

css.php