君哥的体历

本期周报简介：1、关于《银行保险机构数据安全管理办法》的讨论。 2、系统单页面提供互联网服务，如何最小化整体暴露？

本期周报简介：1、提出数据安全纵深防御体系的想法，分为三层边界：数据集中地、生产网和内网边界。通过建立监控、审批和脱敏机制，确保数据安全流转，防止异常访问和未授权外流。 2、11位手机号用SHA256哈希运算后，算匿名化个人信息吗？

认真是一种很重要的素质，尤其是在做事方面。创始人的性格，决定了企业基因。做微信群都这么认真，做企业只会更认真。诚如公司的口号，知其安，知其所以安，就是在对安全运营本质做深入探究。

【君哥内推】旨在帮助甲方信息安全部门发布招聘需求，推送频率不定。欢迎甲方朋友们将招聘需求发给我，我愿意出力，

新氧科技是行业领先的互联网医美公司，新氧数据安全网关作为高性能、灵活扩展、支持动态配置的 API 网关，是名副其实的流量治理和安全防护、数据保护的核心组件。

精细运营，烛鉴前行，验证护航

本期周报简介：1、windows服务器安装软件的权限如何进行管控？如果把服务器的账号组权限改成users权限,会对服务器上跑的业务会有影响吗？ 2、大家内网的安全设备的病毒库、特征库、漏洞库等是通过什么方式升级？

精细运营，烛鉴前行，验证护航

本期周报简介：1、如何看待终端防火墙的安全效能？在终端已经有防病毒、EDR等安全措施的情况下，实践的投入产出比如何？存在什么问题？ 2、如何管控AI在公司的应用，防止公司的私有数据流出去？ 3、安全阻断类的系统如何防范对业务的影响？

勒索攻击不是新技术，是各类攻击技术的组合。所以这会导致：勒索攻击防护是体系化对抗和防御，导致防御面非常大，导致存在较多失效点，特别是人员力量薄弱的分支机构和子公司、海外机构，其真实的防护能力难以掌握，导致攻击者从这些薄弱处攻击成功。

本期周报简介：1、关于软件开发与网络安全的讨论。 2、数据安全风险监测用于哪些维度？

本期周报简介：1、目前有无安全产品可以对用户访问操作敏感数据行为进行检测？ 2、研发测试终端和办公终端都访问共同的网络区域有无风险？大家有无类似需求，都是怎么做的？ 3、数据安全与其它安全团队的关系如何？大家觉得数据安全有必要独立吗？

知其安推出三类八项安全运营服务，助力甲方构建精细化安全运营能力

【君哥内推】旨在帮助甲方信息安全部门发布招聘需求，推送频率不定。欢迎甲方朋友们将招聘需求发给我，我愿意出力，

本期周报简介：1、关于勒索防护的探讨。 2、安全运营下的运营场景，例：EDR主机安全管理、漏洞管理、资产管理的日报，如何下发任务和汇总统计？ 3、关于威胁情报作用的探讨：确认网内是否有与已知的恶意源建立的连接？能否用于在边界设备上封禁IP？

本期周报简介：1、请教个问题，大家如何发现员工拍照泄露的。不要说水印，那个只能拿到图片后才能溯源用处很小。 2、开源安全检测的漏洞，从哪些维度考虑整改标准？两种场景下（供应链软件入库，应用投产上线）针对检测的漏洞需要强制修复吗？

您有一封企业安全建设实践群峰会（闭门）邀请函待查收......

【君哥内推】旨在帮助甲方信息安全部门发布招聘需求，推送频率不定。欢迎甲方朋友们将招聘需求发给我，我愿意出力，

本期周报简介：1、各位会把Linux服务器的root账号名修改成其他账号名吗？修改掉会不会有风险？ 2、开发、运维人员访问生产服务器是如何安全管控的？生产服务器是不是不会开给开发人员远程访问权限的？ 3、各位SCA都是怎么用的？