在数字化时代，数据作为新的生产要素和基础性战略资源，其地位的重要性不断突显，已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜...

数据安全问题涉及公众利益、社会稳定与国家安全，亟需规范安全管理，加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要...

随着公共云、私有云、混合云和多云平台的加速发展与应用，企业关键和敏感数据资产的数量也在激增，随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求...

关于Attack-Surface-FrameworkAttack-Surface-Framework（简称ASF）是一款功能强大的安全检测工具，可以帮助广大研究人员发现组织或企业网络系统的内部和外部攻击面。ASF能够为各...

OSSIM系统是一个集成了大量开源监控软件的的一个集成平台，具有开箱即用的便捷性，该系统自2003年诞生至今，经过十多年的不断完善，现已成为一个成熟的开源 SIEM产品，下面是 OSSIM在...

本文首发于“合天网安实验室” 作者：ch3ng本文涉及知识点靶场练习：CTF从入门到实践-CTF一站式学习平台-合天网安实验室0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看...

《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全，包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、...

一． 前言在API技术发展的大趋势下，API的使用呈现指数级增长，从2014年的26%，增长到2018年的69%，超过html流量的4倍（数据来源：《2018年互联网安全状况报告：撞库攻击》）。但API流量的安...

信息安全管理发展至今，越来越多的人认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实...

产业互联网时代的到来，让“云”成为承载企业核心业务和数据的重要载体和输出通道。其中一些企业出于灵活性和业务个性化等方面的考虑，选择了能让业务更加聚焦的专有云。同时，国...

近年来，随着云计算、大数据、AI等先进技术手段的不断成熟，零售行业以互联网为依托，开始对商品的生产、流通与销售过程进行升级改造，向智慧零售时代大步迈进。大批传统零售商在开...

安全运营是越来越受到重视的话题，我们希望通过设定和不断达成运营指标来持续提高安全能力。一、为什么需要安全运营指标体系 目前，大部分企业主要从工作量和是否发生安全事件...

春暖花开季，万物复苏时；各行各业也跟随春天的脚步，相继按下了“重启”键；有条不紊地推进复工复产的进程；腾讯T-Sec安全运营中心（专有云）推出升级版；帮助企业用户轻松搞定，专有云安全...

在专有云环境下，企业的运营人员不仅要面对传统的信息安全问题，业务上云后也让网络边界更加模糊，基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。同时，很多企...

随着互联网以及智能移动终端的普及，智慧“开放银行”将开启未来银行业服务的新模式。“开放银行”生态是在开放银行的基础上，将第三方平台资源进行整合，将各个业务场景进行梳理...

如今，移动办公已成为一种新潮的办公模式，同时，也是未来远程高效办公的趋势之一。疫情期间，很多企业已经开始了移动办公，不仅摆脱了时间和场所局限，也提高了管理效率。为进一步提升...

绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件，并综合国内外重要安全事件，编制《绿盟科技2019安全事件响应观察报告》，希望从安全事件的角度分析2019年的安全现状...

随着产业互联网时代的到来，企业上云已经成了一阵不可逆的大趋势。其中，更多的企业选择公有云作为其承载业务的平台。企业上云后，安全管理部门不仅要面对成倍增加的安全告警，频繁...

11月24-25日，2019年中国技能大赛-全国电信和互联网行业网络安全管理职业技能竞赛在西安圆满落幕。本次竞赛由工业和信息化部指导，中国通信企业协会和中国就业培训技术指导中心...

11月14日，由公安部网络安全保卫局召开的全国互联网企业网络安全管理优秀团队及个人表彰会在江西举行。会议表彰了2019年度100个履职尽责优秀互联网企业安全管理团队和50名优...

2019年11月14日，公安部网络安全保卫局在江西上饶召开全国互联网企业网络安全管理优秀团队及个人表彰会。网易安全部凭借在网络安全领域作出的努力和贡献，被公安部网络安全保卫...

我叫-吗_啡-，今天再来聊一聊安全体系建设话题； 我们这些苦逼的安全从业人员为了保护公司资产，建立了适用及高效的信息安全体系，从而降低安全风险，提高了组织的整体安全防护水平，为...

企业想做好网络安全工作，最首要的是要了解自身的信息资产状况，以及面临的威胁，才能针对性地对自己的信息资产进行有效的保护。事实上，目前大部分企业对信息资产管理方面缺乏正确...

序：目前由于众多标准处于报批状态 ，本文章由 GB/T 22239-2018 （代替原有 GB/T 22239-2008）作为解读依据基于新等保2.0与1.0的不同之处，全面解读。 目前的等级保护2.0其他标准文...

很多安全团队都希望公司高层能更重视安全，但更多时候安全团队需要先认清自己再公司内的身份。这是让公司领导重视安全团队的前提。笔者认为，安全团队至少要担任如下几个身份：1...

应急响应是安全从业者最无法避免的工作，尤其是在安全建设前期，处于救火阶段，这类工作更为集中。笔者曾经认为，应急响应工作比较简单，就是根据实际情况，头疼医头脚疼医脚。比体系化...

企业SDL的现状安全团队的“尬位”在企业安全实践过程中，安全和编码是紧密结合的，因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的...