全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    金融系统数据脱敏、环境隔离、链路加密与BYOD管控的合规实践与落地平衡|总第300周

    作者:君哥的体历发布日期:2025-09-26 08:00:00

    0x1本周话题话题一:请教下各位,有敏感信息的系统界面上脱敏,数据导出监控之类的有法规要求吗?A1:看看金标委有没有对应的。A2:你们基金有吧?以前行业协会出过白皮书,这个写的挺不错的,针对基金行业写

    阅读全文
  • 文章封面

    中国人民财产保险股份有限公司诚招安全人才|总第62期

    作者:君哥的体历发布日期:2025-09-14 09:00:00

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第62期,中国人民财产保险股份有限公司

    阅读全文
  • 文章封面

    企业软件治理挑战:管控非授权下载与破解软件的有效措施|总第299周

    作者:君哥的体历发布日期:2025-08-28 08:00:00

    0x1本周话题话题一:各位有遇到win11 更新导致硬盘出现问题的反馈吗?有没有应对措施?A1:去年遇到过蓝屏的我觉得不要第一时间更新补丁?A2:是这个吗?(微软在8月12日推送了Windows 11

    阅读全文
  • 文章封面

    网商银行诚招安全人才|总第61期

    作者:君哥的体历发布日期:2025-08-21 07:30:00

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第61期,网商银行诚招安全人才!简历速

    阅读全文
  • 文章封面

    搜索引擎恶意推广与内网渗透:企业安全防护与应急响应实践|总第298周

    作者:君哥的体历发布日期:2025-08-20 07:30:00

    0x1本周话题话题一:最近出现多个人从某度搜索软件下载链接,某度返回的结果链接中前几个,有木马软件,某度对推荐搜索结果一点都不审查吗?A1:这已经不奇怪了。老网民上网的一个技能就是能准确下载到官方网站

    阅读全文
  • 文章封面

    SFTP安全传输与信创UKey认证实践探讨。|总第297周

    作者:君哥的体历发布日期:2025-08-14 07:30:00

    0x1本周话题话题一:请教个问题,与合作单位之间使用SFTP发送文件,如果要求定期修改密码,每隔段时间就要将新密码同步给对方,合作单位又比较多,有没有简单的方式?A1:可约定个规则,密码最后两位留个0

    阅读全文
  • 文章封面

    探讨IAM中运维密码的安全管理与优化策略,及同城应用级、异地数据级灾备的依据与配置|总第296周

    作者:君哥的体历发布日期:2025-08-06 07:00:00

    0x1本周话题话题一:请教下关于iam的问题,web应用的admin账号,在页面上使用的这种,如果策略要求运维人员不允许接触密码,当前配置了额外一个管密码的帮助输入,怎样能把这个人“消灭”掉呢?如何调

    阅读全文
  • 文章封面

    平安健康医疗科技有限公司诚招安全人才|总第60期

    作者:君哥的体历发布日期:2025-08-05 18:00:00

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第60期,平安健康医疗科技有限公司诚招

    阅读全文
  • 文章封面

    探讨Syslog日志还原网络流量的对策,解析金融机构内部微服务鉴权的最佳实践,以及公有云环境下出站访问控制的方法|总第295周

    作者:君哥的体历发布日期:2025-07-31 07:00:00

    0x1本周话题话题一:各位老师,有syslog 日志还原成流量的工具吗?目前测试了一个,丢包好严重。A1:啊?syslog都不是pcap啊,怎么还原。A2:有工具可以模拟出来,logstash 直接模

    阅读全文
  • 文章封面

    【君哥的体历】文章目录(更新至2025年7月11日)

    作者:君哥的体历发布日期:2025-07-11 16:43:00

    目录包括七大主题,点击文章标题即可跳转原文:(2025年7月11日更新)君哥的企业安全建设实践群大咖分享群实录荟萃群周报群活动暨其他招聘君哥的生活体历君哥的企业安全建设实践250704:让产品更好用,

    阅读全文
  • 文章封面

    某制造业公司:30 分钟速通 2025 高危漏洞排查 + 推修实战

    作者:君哥的体历发布日期:2025-07-10 08:10:37

    护网前,公司收到监管单位发来的2025年“两高一弱”专项排查任务。打开一看,2700+高危漏洞。好家伙,相比2024年,又增加了1000多。经过一番努力,我在30分钟内完成了受影响资产排查,并完成漏洞

    阅读全文
  • 文章封面

    数据跨境合规与越权访问防控:企业信息安全双重挑战应对策略|总第292周

    作者:君哥的体历发布日期:2025-07-01 07:00:00

    0x1本周话题话题一:咨询下,和境外子公司人员使用即时通信工具的时候,怎么避免敏感数据在通信工具出现,导致数据跨境的风险的?正常不会有敏感数据,但如果被挑战是万一有呢?A1:数据落地在国内就行吧。人员

    阅读全文
  • 文章封面

    推荐有奖|知其安科技招聘信息,职等你来!

    作者:君哥的体历发布日期:2025-06-10 12:00:10

    国内安全验证的开创者和领军者北京知其安科技有限公司创立于2021年8月,是一家致力于技术和产品创新驱动的新一代网络安全企业。创始人聂君是国内安全运营最早的提出者和实践者,被誉为“安全运营四杰”。创始团

    阅读全文
  • 文章封面

    后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析。|总第290周

    作者:君哥的体历发布日期:2025-06-09 07:00:00

    0x1本周话题话题一:请教一下,对于第三方onsite员工(非HR管理的内部人员)申请的账号,有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制,但还是发现有人未及时提交

    阅读全文
  • 文章封面

    密评首战攻略:如何高效规划测评与改造|总第289周

    作者:君哥的体历发布日期:2025-05-23 07:00:00

    0x1本周话题话题一:请教下,大家都做了密评吗?第一次做有什么要注意的点吗?大概看了下国标之类的,感觉和等保测评有些类似,但是毕竟是第一次做,估计会有不小差距,不知道测评、改造之类的工作量大概有多大。

    阅读全文
  • 文章封面

    经过安全验证的大模型,用起来才安全

    作者:君哥的体历发布日期:2025-05-14 12:45:17

    1.大模型与安全自 2024 年底以来,以 DeepSeek 为代表的新一代开源大模型,凭借推理成本的大幅降低、接近OpenAI闭源模型的效果表现,以及开放的开源协议许可,推动大模型在行业应用中迅速升

    阅读全文
  • 文章封面

    第五届企业安全实践群安全峰会(GCCP)成都站报名开启!

    作者:君哥的体历发布日期:2025-05-09 08:20:33

    ‍‍2025年第五届企业安全建设实践群峰会(GCCP)成都站首次举办!一、企业安全建设实践群介绍企业安全建设实践群,由聂君创建,是目前国内规模最大、活跃度高的甲方企业安全建设社群。社群采取邀请制,对所

    阅读全文
  • 文章封面

    《跨机房漏洞扫描挑战、设备使用人管理优化及审计账号权限分配策略解析》|总第288周

    作者:君哥的体历发布日期:2025-05-08 07:00:00

    0x1本周话题话题一:请教下,大家跨机房的漏扫都是怎么做的?我们之前尝试过在IDC和阿里云互相做漏扫,IDC的扫描流量会时不时的招来网安的询问,阿里云的漏扫也会触发平台的机制被封禁,尝试找阿里云加白也

    阅读全文
  • 文章封面

    中国工商银行软件开发中心(杭州)诚招安全人才|总第59期

    作者:君哥的体历发布日期:2025-05-07 16:00:00

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第59期,中国工商银行软件开发中心(杭

    阅读全文
  • 文章封面

    《技术分析与管理实践 —— 从亚冬会NSA网络攻击事件看企业网络安全预警与防护策略》|总第287周

    作者:君哥的体历发布日期:2025-04-28 07:00:00

    0x1本周话题背景:技术团队发现,在亚冬会期间,美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节。这一行为被怀疑为唤醒或激活微软Windows操作系统中

    阅读全文
  • 文章封面

    创业真是最好的党建!两周年随笔

    作者:君哥的体历发布日期:2025-04-27 15:24:22

    真快,一眨眼,创业两年了。在所里工作期间,做过几年支部宣传委员。自中央巡视以来,三会一课抓的非常严格,每周支部都有党建学习。客观的说,每次课我学的算是认真,但对很多事情的理解,回头看,还是不够深刻,核

    阅读全文
  • 文章封面

    《存量线上系统安全漏洞管理:从渗透测试到全面收敛》|总第286周

    作者:君哥的体历发布日期:2025-04-25 07:00:00

    在当前信息化背景下,企业面临的网络安全威胁日益严峻,尤其是存量线上系统中的高危漏洞问题。尽管每年邀请外部安全厂商进行渗透测试,但仍然能发现新的高危漏洞。讨论中提出了多种解决方案,包括建立标准化渗透测试

    阅读全文
  • 文章封面

    网商银行诚招安全人才 |总第58期

    作者:君哥的体历发布日期:2025-04-23 07:00:00

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第58期,网商银行诚招安全人才!简历速

    阅读全文
  • 文章封面

    金融专网安全双维防御:蜜罐溯源技术与敏感信息合规传输策略解析。|总第285周

    作者:君哥的体历发布日期:2025-04-22 07:00:00

    0x1本周话题话题一:请教一下,蜜罐捕获到的源地址,非单位内地址段有什么好的办法?A1:蜜罐是在内网捕捉的么,除了封IP来一套,还有就是做画像定位攻击者身份吧。A2:单纯ip可以反解一下域名,一般都没

    阅读全文
  • 文章封面

    某券商诚招安全人才 |总第57期

    作者:君哥的体历发布日期:2025-04-21 07:00:00

    【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。‍‍‍‍今天是第57期,某券商诚招安全人才!简历速来

    阅读全文
  • 文章封面

    主动防御策略结合隐私保护与运维风险管理,构建多方位安全体系,提升数据安全与合规性。|总第284周

    作者:君哥的体历发布日期:2025-04-15 07:00:00

    0x1本周话题话题一:在甲方安全里,主动防御一般涵盖哪些措施?A1:网安将反制定为违规行为了,目前就只做了情报、蜜罐、资产监测之类的,还有SOAR、资产安全监控、研发过程安全管理、攻防演练也可以算,提

    阅读全文
  • 文章封面

    团队如何在隐私泄露风波中优化安全投入,同时探讨基于算力的大模型在安全运营中的应用。|总第283周

    作者:君哥的体历发布日期:2025-04-01 07:00:00

    0x1本周话题话题一:近期个人信息泄露事件在网上传的也比较热闹,在思考一个问题,如果企业卷入隐私泄露风波,需要快速自证清白。大厂还好,不论是技术层面、管理层面还是安全投入都比较多。 但对于2~3人小团

    阅读全文
上一页