吕毅:浅析金融组织IT和安全战略(导论)
吕毅:浅析金融组织IT和安全战略(导论)
2019-05-13   +15
习近平总书记在419讲话中提到“从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命”。安全的发展史也是如此,从农业社会的人身安全,工业社会的生产安全到信息化社会的网络安全,逐步演进。
安全管理 已有 89526 人围观 ,发现 8 个不明物体
威胁情报在态势感知系统中的一种落地尝试
威胁情报在态势感知系统中的一种落地尝试
2019-04-26   +8
在态势感知火热、威胁情报赚足眼球的今天,这两个信息安全领域当红小生发生碰撞,会产生怎样的火花呢?下面我根据手头上的项目,介绍一种威胁情报在态势感知系统中的落地方案,为大家提供一种思路。
安全管理 已有 56204 人围观 ,发现 7 个不明物体
聊聊风险评估的由来和相关标准、运营商符合性评测
聊聊风险评估的由来和相关标准、运营商符合性评测
2019-04-22  
本文重点讲解风险评估相关标准、符合性评测,让大家对风险评估标准和运营商安全服务有个基本了解。
安全管理 已有 62396 人围观 ,发现 4 个不明物体
等保到底是个啥(六):系统建设管理部分
等保到底是个啥(六):系统建设管理部分
2019-04-18  
本篇为管理要求中系统建设管理的部分,文中内容都是个人观点,如有不对的地方欢迎纠正。文章以等保三级系统为基础,从合规角度解读要求。本部分为人员安全和安全管理机构部分。
安全管理 已有 100112 人围观 ,发现 3 个不明物体
等保到底是个啥(五):制度与人员安全部分
等保到底是个啥(五):制度与人员安全部分
2019-04-09  
文章以等保三级系统为基础,从合规角度解读要求。本部分为人员安全和安全管理机构部分。
安全管理 已有 117173 人围观 ,发现 2 个不明物体
等保到底是个啥(四):应用与数据安全部分
等保到底是个啥(四):应用与数据安全部分
2019-04-02   +8
本篇将会介绍等保中应用和数据层面的安全要求,文中内容将通过个人观点,以等保三级系统为基础,从合规角度解读要求。
安全管理网络安全 已有 466972 人围观 ,发现 13 个不明物体
海莲花组织针对中国APT攻击的最新样本分析
海莲花组织针对中国APT攻击的最新样本分析
2019-03-31  
2018年12月至今,已捕获多例针对中国的恶意宏文档样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果,诱导受害者。
安全管理网络安全 已有 103783 人围观 ,发现 5 个不明物体
如何构建快速高效的智能黑链检测模型
如何构建快速高效的智能黑链检测模型
2019-03-27   +6
黑链,是指看不见、摸不到,但却被搜索引擎计算权重的外链,也叫隐链、暗链。
安全管理网络安全 已有 58728 人围观
等保到底是个啥(三):主机安全部分
等保到底是个啥(三):主机安全部分
2019-03-26  
本篇将会介绍等保中对主机层面的安全要求,文中内容全是本人个人观点,如有不对的地方欢迎纠正。文章以等保三级系统为基础,从合规角度解读要求。
安全管理 已有 158394 人围观 ,发现 6 个不明物体
等保到底是个啥(二):网络安全部分
等保到底是个啥(二):网络安全部分
2019-03-19  
本篇将会重点讨论一下等保中对网络安全的要求。文章已等保三级系统为基础,从合规角度解读要求。
安全管理 已有 477551 人围观 ,发现 8 个不明物体
浅谈从IT治理的角度看企业建设
浅谈从IT治理的角度看企业建设
2019-03-15  
管理层面的理论更偏向于宏观层面,考虑的更为广泛和细致,看到国外的新知识发现思维和我们确实不太一样,有时候要一改之前的思考方式,换角度看问题。
安全管理 已有 100620 人围观 ,发现 3 个不明物体
等保到底是个啥(一):物理安全部分
等保到底是个啥(一):物理安全部分
2019-03-05  
自从接触安全类工作后就开始听到等保这个词,最初接触是在刚进入省测评中心的时候,刚刚进入安全这个圈子,经过各种项目和领导的折磨后,终于知道什么叫等保。
安全管理数据安全 已有 346713 人围观 ,发现 31 个不明物体
GDPR重点条例分析
GDPR重点条例分析
2019-01-30  
GDPR实施后,引起了轩然大波,一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。
安全管理网络安全 已有 130420 人围观
敏捷开发模式下金融机构开源软件引入风险及管控举措
敏捷开发模式下金融机构开源软件引入风险及管控举措
2019-01-17  
据Gartner调查显示,99%的组织在其IT系统中使用了开源软件,同时开源软件在服务器操作系统、云计算领域、Web领域都有比较广泛的应用。
安全管理数据安全 已有 231512 人围观
萌新等级保护完全指南,保证“一看就会、一做就废”(下)
萌新等级保护完全指南,保证“一看就会、一做就废”(下)
2019-01-07  
【一看就会】 是因为很多我尽可能写得很详细。 【一做就废】如果基础知识不牢固很多部分会懵逼。 本文章作者的等级保护项目相关坑点以及经验分享。本文知识点过于庞杂,有需要可以收录到自己的网页收藏夹。 萌新适…
安全管理 已有 442284 人围观 ,发现 5 个不明物体
企业GDPR安全隐私合规性指南
企业GDPR安全隐私合规性指南
2018-12-29  
2016年4月27日,欧盟议会通过《一般数据保护条例》》(简称GDPR),法律条例并已在2018年5月25日生效。
企业安全安全管理 已有 259605 人围观 ,发现 6 个不明物体

最新话题

聊聊安全测试中如何快速搞定Webshell

DYBOY 推荐:

最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿利用。

活动预告

css.php