金融系统数据脱敏、环境隔离、链路加密与BYOD管控的合规实践与落地平衡|总第300周
0x1本周话题话题一:请教下各位,有敏感信息的系统界面上脱敏,数据导出监控之类的有法规要求吗?A1:看看金标委有没有对应的。A2:你们基金有吧?以前行业协会出过白皮书,这个写的挺不错的,针对基金行业写
阅读全文0x1本周话题话题一:请教下各位,有敏感信息的系统界面上脱敏,数据导出监控之类的有法规要求吗?A1:看看金标委有没有对应的。A2:你们基金有吧?以前行业协会出过白皮书,这个写的挺不错的,针对基金行业写
阅读全文【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第62期,中国人民财产保险股份有限公司
阅读全文0x1本周话题话题一:各位有遇到win11 更新导致硬盘出现问题的反馈吗?有没有应对措施?A1:去年遇到过蓝屏的我觉得不要第一时间更新补丁?A2:是这个吗?(微软在8月12日推送了Windows 11
阅读全文【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第61期,网商银行诚招安全人才!简历速
阅读全文0x1本周话题话题一:最近出现多个人从某度搜索软件下载链接,某度返回的结果链接中前几个,有木马软件,某度对推荐搜索结果一点都不审查吗?A1:这已经不奇怪了。老网民上网的一个技能就是能准确下载到官方网站
阅读全文0x1本周话题话题一:请教个问题,与合作单位之间使用SFTP发送文件,如果要求定期修改密码,每隔段时间就要将新密码同步给对方,合作单位又比较多,有没有简单的方式?A1:可约定个规则,密码最后两位留个0
阅读全文0x1本周话题话题一:请教下关于iam的问题,web应用的admin账号,在页面上使用的这种,如果策略要求运维人员不允许接触密码,当前配置了额外一个管密码的帮助输入,怎样能把这个人“消灭”掉呢?如何调
阅读全文【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第60期,平安健康医疗科技有限公司诚招
阅读全文0x1本周话题话题一:各位老师,有syslog 日志还原成流量的工具吗?目前测试了一个,丢包好严重。A1:啊?syslog都不是pcap啊,怎么还原。A2:有工具可以模拟出来,logstash 直接模
阅读全文目录包括七大主题,点击文章标题即可跳转原文:(2025年7月11日更新)君哥的企业安全建设实践群大咖分享群实录荟萃群周报群活动暨其他招聘君哥的生活体历君哥的企业安全建设实践250704:让产品更好用,
阅读全文护网前,公司收到监管单位发来的2025年“两高一弱”专项排查任务。打开一看,2700+高危漏洞。好家伙,相比2024年,又增加了1000多。经过一番努力,我在30分钟内完成了受影响资产排查,并完成漏洞
阅读全文0x1本周话题话题一:咨询下,和境外子公司人员使用即时通信工具的时候,怎么避免敏感数据在通信工具出现,导致数据跨境的风险的?正常不会有敏感数据,但如果被挑战是万一有呢?A1:数据落地在国内就行吧。人员
阅读全文国内安全验证的开创者和领军者北京知其安科技有限公司创立于2021年8月,是一家致力于技术和产品创新驱动的新一代网络安全企业。创始人聂君是国内安全运营最早的提出者和实践者,被誉为“安全运营四杰”。创始团
阅读全文0x1本周话题话题一:请教一下,对于第三方onsite员工(非HR管理的内部人员)申请的账号,有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制,但还是发现有人未及时提交
阅读全文0x1本周话题话题一:请教下,大家都做了密评吗?第一次做有什么要注意的点吗?大概看了下国标之类的,感觉和等保测评有些类似,但是毕竟是第一次做,估计会有不小差距,不知道测评、改造之类的工作量大概有多大。
阅读全文1.大模型与安全自 2024 年底以来,以 DeepSeek 为代表的新一代开源大模型,凭借推理成本的大幅降低、接近OpenAI闭源模型的效果表现,以及开放的开源协议许可,推动大模型在行业应用中迅速升
阅读全文2025年第五届企业安全建设实践群峰会(GCCP)成都站首次举办!一、企业安全建设实践群介绍企业安全建设实践群,由聂君创建,是目前国内规模最大、活跃度高的甲方企业安全建设社群。社群采取邀请制,对所
阅读全文0x1本周话题话题一:请教下,大家跨机房的漏扫都是怎么做的?我们之前尝试过在IDC和阿里云互相做漏扫,IDC的扫描流量会时不时的招来网安的询问,阿里云的漏扫也会触发平台的机制被封禁,尝试找阿里云加白也
阅读全文【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第59期,中国工商银行软件开发中心(杭
阅读全文0x1本周话题背景:技术团队发现,在亚冬会期间,美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节。这一行为被怀疑为唤醒或激活微软Windows操作系统中
阅读全文真快,一眨眼,创业两年了。在所里工作期间,做过几年支部宣传委员。自中央巡视以来,三会一课抓的非常严格,每周支部都有党建学习。客观的说,每次课我学的算是认真,但对很多事情的理解,回头看,还是不够深刻,核
阅读全文在当前信息化背景下,企业面临的网络安全威胁日益严峻,尤其是存量线上系统中的高危漏洞问题。尽管每年邀请外部安全厂商进行渗透测试,但仍然能发现新的高危漏洞。讨论中提出了多种解决方案,包括建立标准化渗透测试
阅读全文【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第58期,网商银行诚招安全人才!简历速
阅读全文0x1本周话题话题一:请教一下,蜜罐捕获到的源地址,非单位内地址段有什么好的办法?A1:蜜罐是在内网捕捉的么,除了封IP来一套,还有就是做画像定位攻击者身份吧。A2:单纯ip可以反解一下域名,一般都没
阅读全文【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第57期,某券商诚招安全人才!简历速来
阅读全文0x1本周话题话题一:在甲方安全里,主动防御一般涵盖哪些措施?A1:网安将反制定为违规行为了,目前就只做了情报、蜜罐、资产监测之类的,还有SOAR、资产安全监控、研发过程安全管理、攻防演练也可以算,提
阅读全文0x1本周话题话题一:近期个人信息泄露事件在网上传的也比较热闹,在思考一个问题,如果企业卷入隐私泄露风波,需要快速自证清白。大厂还好,不论是技术层面、管理层面还是安全投入都比较多。 但对于2~3人小团
阅读全文