搜索精彩内容
包含"风险管理"的全部内容
第三方网络风险管理:想要成效不容易 – 作者:AngelaY
如今,大量企业都需要第三方机构的支持才能保证业务正常运营。HR系统、财务系统、法务系统、企业IT设施与软件等都需要依靠一些第三方平台或软件来处理工作。但是,这些合作在带来便利的同时也带...
渗透测试团队技术评级那些事儿 – 作者:TideSec
首先声明,这绝不是招聘广告,我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘信息,也发现有些渗透测试岗位的招聘信息算是千篇一律的内容,不管是初级安全...
赵彦的CISO闪电战|两年甲方安全修炼之路 – 作者:ayazero
*本文作者:ayazero,本文属FreeBuf原创奖励计划,未经许可禁止转载。 前言 2年时间在企业安全上能做什么,笔者尝试挑战了一下这个问题。截至写这篇文章时,还有一些子领域做得不太好,...
等保2.0将至,解读新标准的变化 – 作者:宇宸de研究室
*本文原创作者:宇宸@默安科技合规研究小组,本文属于FreeBuf原创奖励计划, 未经许可禁止转载引言中央网络安全和信息化领导小组提出:“没有网络安全就没有国家安全,没有信息化就没有现代化,...
工控安全从入门到实战——概述(二) – 作者:Tide重剑无锋
Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列,从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护,一点一点揭开工控安全的神秘面纱。目前...
小师妹浅谈NIST SP 800-35《信息技术安全服务》 – 作者:xxx幸xxx
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物...
最佳实践:某银行数据中心网络AAA管理+双因素认证一体化案例 – 作者:宁盾nington
客户需求该银行需要在其采用静态密码验证的网络及安全设备、VPN、堡垒机等业务系统,解决安全隐患及帐号共享问题,同时存在网络设备不可细粒度授权用户、变更操作的不可追溯性的困扰。基于现状...
通过无法检测到的网络(Covert Channel)从目标主机获取数据 – 作者:secist
通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来...
BUF早餐铺 | 研究人员披露WiFi WPA3标准中的“龙血”漏洞;25%的网络钓鱼攻击能够绕过Office 365内置的默认安全措施;IDC发布2019全球IT安全支出规模预测,中国增速惹眼 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位Buffer早上好,今天是2019年4月12日星期五。今天的早餐铺内容主要...
国家网络安全能力成熟度模型(六) – 作者:宇宸de研究室
前言本部分介绍通讯冗余能力建设。是政策和战略维度最后一个章节,个人的研究也就到这里为止了。D 1.6 – Communications Redundancy概述这一因素考察各国政府确定、绘制和利用国家利益相关方之...
