“红蓝对抗”是检验企业互联网安全攻防、应急处置、安全管理等综合防护能力的最佳实战方案之一，不仅考验企业安全人员专业水平、业务系统安全能力、互联网边界防护能力，还考验安全应急处置流程...

1  序怕自己写文章顺序会乱还是先列个大纲吧2  哪些机构颁发安全资质国内主要的企业安全资质颁发机构主要有：“中国网络安全审查技术与认证中心（ISCCC）”、“中国信息安全评测中心” 、“中...

写这篇文章，主要是经常被问及和看到一些准备入行的新人经常问到这个问题。对于证书不屑的大佬，可以去网站看看其他技术文章，如有需要继续看。安全这个行业证书其实还是很多的，毕竟安全包括的...

据数据统计，超过80%的人表示曾遭遇过个人隐私信息泄露事件，对于个人信息保护的困难程度也在与日俱增。随着“App个人信息保护工作研讨会”的召开，《个人信息安全规范》的出台，对于个人信息保...

“网安大佬”  教你如何打造企业安全文化第四季：【企业安全文化打造】   预约收看   不容错过第一期陈峻《漫谈企业安全威胁与风险管理》同济大学 软件硕士，十余年IT与风险管控实务经验《...

中国信息安全测评中心推出针对部分重点特困地区、革命老区CISP扶持政策         为响应党中央“坚决打赢脱贫攻坚战”，落实精准扶贫“五个一批”中发展教育脱贫一批的措施，实现“扶贫...

和宇宸认识差不多一年，但也只在去年CIS 2019大会上见过一面，而且只是简单打了个招呼。觉着他应该是个有故事的人，所以一直想找个机会聊聊。都说30岁是职业生涯的一个坎，基本在此之后都会有一...

我自09年以来一直从事信息安全相关工作， 先后历经安全开发、咨询顾问， 合规， IT审计， 渗透测试等岗位， 持有CISSP, CISP, CBCP, ITIL, ISO27001等认证， 现任职某银行网络安全经理. 原已计...

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样，由...

A 高级持久威胁（APT） 一种网络攻击，使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。 这些攻击...