前言 一个大型企业的安全框架构造，从全栈来看，从客户端到我们的服务端，必然会经过如下的路径，客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内部员工，一...

2、精彩分享包亚鹏指出，由于医疗行业的行业特性，其数据安全形势不容乐观：不仅存在因API接口开放导致的越权访问、明文泄漏、非法登陆等外部风险，还容易因为内部权责不清、机制不...

本文作者：Pamela@涂鸦智能安全实验室前言在日常安全工作中，我们可能会经常遇到以下两个比较典型的场景：场景1:如果某天某个第三方组件爆出了安全漏洞，那么如何在最短的时间里确...

一、背景大家好，非常高兴给大家分享《办公网零信任安全建设》这个话题。分享之前我想先简单介绍一下我们公司，趣加是一家游戏公司，主要是面向海外市场，所以有很多同学可能没有听...

前言安全建设包含的内容很多，其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用，这些特征包括：任务、工具、原则。这些特征在不同行业、不同规模的企...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割...

继《网络安全法》之后，数据安全相关的行业法规、标准相继提出，对数据安全和个人信息安全提出了具体要求。2018年5月1日，第一部专门针对快递业的行政法规《快递暂行条例》正式施...

2019 年 5 月至 2019 年 12 月，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展了全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进...

关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度，目的是通过网络安全审查这一举措，及早发现并避免采购产品和服务给关...

随着5G、AI、云计算、物联网等新一代信息技术与应用在民航领域不断深入和扩展，新技术围绕民航核心业务衍生了大量的新型应用场景，同时也带来了全新的攻击面风险和安全挑战——...

2017年6月1日，《中华人民共和国网络安全法》正式施行，个人信息安全得到了真正的法律保护。以《中华人民共和国网络安全法》为核心，我国就数据安全依法出台多项新政策，包括已提请...

网络安全一直是没有硝烟的战场，这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁，多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作...

当黑天鹅事件成为常态， 突围不只是一个人的战争！2020年是不平凡的一年， 当众人齐心协力，共同战“疫”之时，网络黑客却仍未停歇，利用新冠肺炎传播恶意软件或者钓鱼邮件，入侵公司网络...

11月21日，由绿盟科技主办的 2019绿盟科技北京高教行业网络安全建设研讨会在北京文津国际酒店圆满落幕。本次会议邀请到了数十位北京高校信息中心安全老师莅临参会，围绕高校网...

近日， 中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知。 本次发文不仅加强了金融行业的监管力度，更是明确了保险、证券、基金乃至互联网金融行...

OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供应链安全的显著问题，外部研究机构显示78% 的漏洞是在项目中的间接依赖中被发现的。读者们不妨想一想被Ap...

2019年9月16日，值国家网络安全周期间，牡丹江市委网络安全和信息化委员会办公室与绿盟科技签署战略合作协议。双方将在网络安全和信息安全应用领域就网络安全技术支持和服务、...

在业务多元化、经营快速发展、全产业链安全协同的背景下，苏宁易购在业务安全领域的投入逐年加大，为实现应用能力和建设能力的同步发展，苏宁易购与几维安全以“知识转移、共同研...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载 本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL...