企业安全

在业务发展初期,我们可以通过硬编码的方式将风控逻辑部署在业务逻辑中实现,随着业务的快速发展,我们需要有一套可配置化的规则管理平台,进而实现风控策略与业务解耦、快速部署、验证。
2018年欧盟个人信息保护法案GDPR正式生效,也被称为个人数据保护的元年。自2018年开始,个人信息保护的话题一直热度不减.
由于目前的ATT&CK针对的领域受限问题,用于黑灰产活动中的情报、防御、决策具体指导意义比较小,但其思想如同KillChain模型一样同样具备很强的宏观指导意义。同样是可以定义出针对黑灰产活动过程中的ATT&CK 。
相信很多企业都面临数据泄漏的问题,例如用户投诉注册后收到了很多骚扰电话,内部员工频繁接到到猎头电话骚扰,业务上的竞争对手准确地掌握了公司的经营数据动态等。
本期,我们将分享360在以往攻防对抗中真实的案例,剖析“物理渗透”、“供应链攻击”两种攻击方式思路,针对以上两种攻击方式,企业该如何加固企业防线。另外,还将介绍360公司针对高级域渗透攻击的钓鱼邮件检测相关的防御体系建设思路。
容器技术让应用封装变得非常简单,容器将会成为未来最主流的部署方式。据权威咨询机构Gartner预测,到2022年全球超过75%的企业组织将在容器中运行应用程序,这与目前不到30%的比例相比有了显著的增长。
ISC2019第七届互联网安全大会在北京隆重召开,图灵奖得主惠特菲尔德·迪菲、诺贝尔经济学奖得主托马斯·萨金特以及来自国内外的百余位专家共襄盛举。
若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实的加速点,我们能够从中学到什么?
信睿安全技术沙龙由吉林省信睿网络信息安全有限公司举办。本沙龙围绕着,企业安全,物联网安全,公共wifi安全,以及代码审计等议题,共同探讨当今互联网热门技术。
截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。