- SDL流程控制工作心得
- tf2fdx 2020-05-09
- 推动SDL流程控制不仅仅是符合等保要求,在工作中落实SDL还能控制安全成本,提高产品上线质量和速度,保障业务安全。
- APP隐私合规介绍和实施方案
-
hostlove@qq.com
2020-05-07
+15
- 近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。
- 传统岗位新挑战:信息安全之路
-
nexpose
2020-04-28
- 就职某保险公司,为信息安全部门负责人,职责归纳起来是负责控制整个公司内外部风险,应对新领域的安全挑战和对抗。
- 企业安全建设之资产管理与运营
-
jary123
2020-04-28
- 现在的网络环境,威胁跟隐患越来越多,不是今天哪个框架又有远程代码执行漏洞了?明天哪个外网服务器又开放新的高危端口了?哪个系统又被黑了?
- 删库背后,是权限管控的缺失
-
船长Plus
2020-03-07
+8
- 这次事件只需要最简单的双人复核就能避免,多一次打扰,少亏12亿。那么为什么最初级的操作也做不到呢?
- 疫情下个人数据安全和工作机制的思考
-
blsnjun
2020-02-26
- 2019年12月武汉爆发了“新冠”病毒引发的疫情,病毒引起发烧、咳嗽等症状,具备“人传人”可能且暂无特效药,有人因此丢掉生命。
- 初识《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保
-
宇宸de研究室
2020-02-24
- 等保2.0刚刚实施不久,接踵而来的是《关键信息基础设施网络安全保护基本要求》。当前网络安全无论是技术还是国家战略,都需要我们持续关注并加强管理力度。
- 这些知识点你都了解了吗?CISSP-D2:资产安全
-
hjy103
2020-02-11
+8
- 资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。
- 这些知识点你都了解了吗?CISSP-D1:安全和风险管理
-
hjy103
2020-02-09
+8
- 安全和风险管理知识域包含了许多基本的信息安全概念、原则以及信息安全管理相关活动和方法。
- 如何规范有效的进行风险评估?
-
jary123
2020-02-06
- 如何规范的实施风险评估,保证信息系统的安全,成为很多企业安全负责人认真考虑的问题。
- 金融科技网络信息安全法规梳理与解读(一)
-
當春日漸暖
2019-12-28
- 金融机构是国家层面的重要基础设施,承担着融通资金、服务实体经济、防范金融风险和服务大众的重要作用,是关乎国计民生的重要行业领域。
- 企业安全建设之漏洞管理与运营
-
jary123
2019-12-19
- 对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏洞如雨后春笋般争相露头。
- Google OpenTitan,硬件安全的泰坦之箭?
-
腾讯安全平台部
2019-12-12 - 从Windows 98的CIH病毒,到2011年的BMW木马,再到2018年的APT-28攻击,底层安全威胁此起彼伏。企业信息基础设施是否值得信任,已成为服务提供商需要回应的关键问题。
- 企业感染恶意软件的处理建议
-
xu5eii
2019-12-08
+15
- 企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。
热门推荐
- 最新评论
- 亮了
- Loading...
-
2020-05-23 )28( 亮了
-
《美商务部将360、云从科技等33家中国公司/机构列入“实体清单”》
周红衣 说: 感谢贵司帮我们打免费广告,谢谢了啊
2020-05-23 )13( 亮了
-
hello 说: 如果网站接了CDN,需要nginx取回真实IP再用脚本,否则会发生血案:)
2020-05-26 )12( 亮了
-
《美商务部将360、云从科技等33家中国公司/机构列入“实体清单”》
linuxhunter 说: 这些公司这几年都做了什么他们心里很清楚
2020-05-24 )12( 亮了
-
少爷 说: 你老师让我们来点赞的,但是看完你的文章,真不需要你老师来说了
2020-05-26 )9( 亮了
最新话题
活动预告
-
5月
安全从业者必备职业技能已结束 -
5月
传统SDL已过时 如何用安全基建理念打造新一代泛应用安全体系已结束 -
4月
快速掌握安卓APP漏洞挖掘已结束 -
4月
XSS漏洞由浅入深已结束
