关于防范勒索,除了攻击行为监测,在数据层面是否还有其他手段能及时发现?|总第268周
本期周报简介:1、目前实现业务系统的web日志收集分析,网络设备syslog日志收集分析,都是c/s结构,想请教还可以做哪些?
2、关于防范勒索,除攻击行为监测,在数据层面有其他手段及时发现吗?比如弄个类似蜜罐的蜜数或蜜文件,有访问就告警。
君哥的体历
关于证券公司数据安全治理及web认证授权的探讨...|总第267周
本期周报简介:1、若云上web公网暴露,通过域名cname到waf到透明模式fw到alb到ecs,这种架构下ecs安全组允许互联网访问到80/443的源ip是否都只允许云WAF回源ip?
2、web认证授权的探讨。
3、证券公司数据安全治理
linux主机如何防护?APP端的报文传输安全业内怎样防御?应用系统版本迭代,上线前都要做安全测试及漏扫吗?|总第266周
本期周报简介:1、应用系统版本迭代时,上线前都要做安全测试及漏扫吗?还是说看版本号/开发人员是否申请?
2、APP端的报文传输安全业内如何防御?目前已知HTTPS、SSL Pinning,还有什么防御手段吗?
3、linux主机防护如何做?
如何做软件正版化管控?是否有项目能同时解决安全、运维和开发的问题?以及在生产环境开web应用漏扫策略的探讨...|总第265周
本期周报简介:1、如何做软件正版化管控及防止盗版软件安装在企业内部?
2、是否有项目能同时解决安全、运维和开发的问题?
3、怎么禁内网通?
4、在生产环境是否开web应用漏扫策略?
5、有无遇到某地区,主域名和子域名都访问不了公司网站的情况
基于运维/安全角度下的资产治理,以及探讨开发终端装agent做解密和监控进程,影响编译效率时有无更好解决方案...|总第264周
本期周报简介:1、Jenkins来拉取代码的时候怎么做解密呢?开发终端要装agent做解密和监控进程,且影响编译效率,该如何做?有代码库(git、svn)加密的相关产品吗?或者有什么好的解决方案?
2、基于运维或者安全的角度资产治理的探讨。
蚂蚁国际信息安全部诚招安全人才!
【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,
关于soc建设,系统完整性受到破坏时的防御机制,以及AV+EDR异构实践的探讨|总第263周
本期周报简介:1、系统完整性受到破坏有什么好的防御机制?2、EDR产品安装包也有几百兆,加上AV可能影响电脑性能,AV+EDR异构会是业界最佳实践吗?3、行业内现存是否有信息技术领域访问控制、权限管理的顶层设计的制度?4、soc建设...
内部如何防止终端中毒?各家强密码具体要求是什么?法律角度下,不同方式加密传输手机号的区别是什么?【 总第262周】
您有一份周报待查收......
每当我身处低谷时,我就会听听这段话
经典常常不是你读懂的经典,其实是你的人生经历和经典相碰撞相共鸣以后,你感悟出来的。
探讨防止终端信息泄漏的主流方式以及基础架构部存在的必要性| 总第261周
您有一份周报待查收......
探讨企业 guest-Wi-Fi 下限制网页微信传数据的方法与难题| 总第260周
您有一份周报待查收......
探讨如何避免微软崩盘类事件及安全软件相关问题| 总第259周
您有一份周报待查收......
关于防爬虫及服务器漏洞扫描相关问题的探讨| 总第258周
您有一份周报待查收......
关于甲方安全管理及相关事务的讨论| 总第257周
您有一份周报待查收......
知其安三周年
三年的时间,知其安作为中国安全验证赛道的开创者,在赛道内年营收全国第一、全球前十,这离不开每一位小伙伴的努力。感谢大家的辛勤付出。
如何处理内部员工数据泄露行为?| 总第256周
您有一份周报待查收......
探讨非 http 供应链产品漏洞防范与不停业务之策| 总第255周
您有一份周报待查收......
关于外审中数据安全管控的探讨与实践| 总第254周
您有一份周报待查收......
关于员工上网行为管理与防范恶意域名的策略探讨| 总第253周
您有一份周报待查收......
关于日志脱敏及修改的相关讨论与法规探究| 总第252周
您有一份周报待查收......
闲暇时间,逼迫自己,记录分享体验与经历,不求正确统一,但求真、善、美。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)