最新 最热

企业数据治理及在美团的最佳实践

数据是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。其实在我看来,数据可以分为两个部分,一是数字,二是文字。数字是没有意义的抽象符号,数据是...

2021-03-15
1

反序列化漏洞理论实战详解

反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就...

2021-03-11
3

浅谈2021国内网络安全风潮

IT企业都在追逐新的盈利点来推动自己企业的发展,如安全盒子风潮、安全服务风潮、智能化风潮……那下一个风潮是什么,很多企业都在思索,本文阐述了一个网络安全从业者眼中的未来风潮、趋势。...

2021-03-09
0

数据至上 业务安全——2017年医疗行业信息安全调查报告

此次调查是安全牛联合东软集团网络安全事业部首次针对医疗行业的执业单位发起的信息及网络安全方面的问卷调查。调查的主题围绕医疗业最为关注的数据与业务安全而展开。调查的目标是为了获取国内医疗执业单位的信息安...

2021-02-25
1

使用 W5 SOAR 实现安全自动化

W5 是一款基于 Python 开发的安全编排与自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。...

2021-01-27
2

如何兼顾效率、成本和安全,不当“背锅侠”?

各行各业数字化转型的过程中,全新业态和场景的诞生让企业亟需找到兼顾效率、安全、成本的平衡点,安全建设不仅承担了更重要的公司发展使命,同时也面临着前所未有的挑战。 尤其在新基建和产业互联网纵深发展的双重驱动下,...

2021-01-19
1

数据安全运营视角下的数据资产安全治理

本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。

2021-01-08
1

如何安装Elastic SIEM和Elastic Endpoint Security

最近几个月,Elastic Stack发生了很多变化,并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此,我认为现在是查看Elastic的更改并尝试其新Endpoint Security的好时机。因此,对于这篇文...

2020-12-08
3

云原生、零信任、DevSecOps,每个开发者都应了解的安全趋势

世人只道上云好,唯有安全忘不了。上云在今天已经成为一个必选项,云上安全变得至关重要。10 月 26 日 InfoQ 联合腾讯安全云鼎实验室组织了一场云安全趋势研讨会,探讨云原生安全、零信任、DevSecOps 等在内的云安全趋势,帮...

2020-11-06
0

问道|哪些才是2021年云安全的重点?

新基建快速发展之下,越来越多企业选择上云,云已然成为安全的主战场。继腾讯安全云鼎实验室发布“2021云安全九大趋势”(戳云靶场、实战攻防、前沿趋势...本届云安全挑战赛的看点都在这里)之后,10月26日,腾讯安全联合InfoQ共...

2020-10-28
1