本来准备直接就云架构定义开启新的篇章。但是在仔细斟酌之后发现,将一整套云基础架构搬出来讲解,从技术角度来说其实并不是难事,但是这样就体现不出甲方IT在设计架构整个过程中的考量。正如在背景篇中介绍的,一个甲方的IT在思考架构或者方案时必定需要和企业自身的组织架构,业务需求结合在一起,并不是看到别人上个 ...
分类:
其他好文 时间:
2019-10-04 23:01:48
阅读次数:
122
APT与传统攻击 APT:团队作战,拥有自研工具集,意图明确,技术高超,拥有政府或商业背景,潜伏期多达数年。 传统攻击:脚本小子,水平参差不齐,短期攻击,直接获取利益为目标。 攻击目标 APT攻击链 银行安全 体系庞大 内部部门庞大 业务类型繁多 人员混杂/外包人员 外强里弱 各类老旧系统 业务、技 ...
分类:
其他好文 时间:
2019-09-21 23:03:43
阅读次数:
151
企业都是以业绩为主,业务部门是赚钱的部门,安全部门是烧钱的。除了大型电商公司外,企业一般以业务部门的要求,优先考虑,安全工作要在不影响业务部门正常运转的情况下开展。如何在保证业务的同时做好安全,是企业安全建设需要考虑的重要环节。
分类:
其他好文 时间:
2019-09-02 17:12:00
阅读次数:
80
企业都是以业绩为主,业务部门是赚钱的部门,安全部门是烧钱的。除了大型电商公司外,企业一般以业务部门的要求,优先考虑,安全工作要在不影响业务部门正常运转的情况下开展。如何在保证业务的同时做好安全,是企业安全建设需要考虑的重要环节。 ...
分类:
其他好文 时间:
2019-09-02 16:55:15
阅读次数:
84
所有利益相关者预先参与一个布局良好的计划,这是构建更安全的容器环境的第一步。如今,容器仍然是应用程序部署和迁移的主流技术。行业专家Paul Rubens将其分解为可以理解的几个部分——陷阱、容器管理系统、安全性等等。因此,现在人们已经找到了更加可靠和有效的方法来跨平台部署和扩展软件,但它也为恶意攻击 ...
分类:
Web程序 时间:
2019-08-30 09:49:59
阅读次数:
105
运维安全作为企业安全保障的基石,特别是互联网企业,它不同于Web安全、移动安全、或者业务安全,因为运维安全位于最底层,或涉及到服务器、网络设备。基础应用等,一旦出现安全问题,会直接威胁到服务器的安全。而在企业日常运营中,运维安全事件的出现通常预示着这个企业的安全规范、流程有问题,这种情况下就会不止一台机器有同样的漏洞,会是一大片,甚至波及整个公司的核心业务。分享6个经典的与运维安全相关的漏洞:一次
分类:
其他好文 时间:
2019-07-23 10:11:41
阅读次数:
98
企业邮箱是企业内部业务往来的必需品。对于大部分企业而言,做好邮件安全,企业的网络安全、信息安全就得到了良好的保障,那合格的企业邮箱需要具备哪些安全功能呢?一、邮件数据安全安全的企业邮箱首先要保证邮件数据安全,对邮件数据加密则是其一,可以在一定程度上保障企业安全。TOM企业邮箱采用SSL进行加密,保障数据在传送过程中的安全。二、邮件传播可控企业内部邮件如果能够随意向外界发送,不但会发生机密泄露,还会
分类:
其他好文 时间:
2019-07-10 11:00:02
阅读次数:
97
本文将通过介绍宜信团队在安全建设过程中遇到的难点以及解决方案,与读者一起探索企业安全建设进阶路径。
分类:
其他好文 时间:
2019-06-14 16:12:37
阅读次数:
131
VMware总部位于美国加州帕洛阿尔托 [1] ,是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案, 企业通过数据中心改造和公有云整合业务,借助企业安全转型维系客户信任 [2-4] ,实现任意云端和设备上运行、管理、连接及保护任意应用 [5] 。2018财年全年收入79.2亿美 ...
分类:
系统相关 时间:
2019-04-06 19:01:27
阅读次数:
164
前端安全 原文链接:https://www.freebuf.com/articles/web/185654.html 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常 ...
分类:
其他好文 时间:
2019-03-22 17:09:56
阅读次数:
245