勒索防护新思路|通过验证提升勒索防护能力 君哥的体历 2 days ago 勒索攻击不是新技术,是各类攻击技术的组合。所以这会导致:勒索攻击防护是体系化对抗和防御,导致防御面非常大,导致存在较多失效点,特别是人员力量薄弱的分支机构和子公司、海外机构,其真实的防护能力难以掌握,导致攻击者从这些薄弱处攻击成功。
关于软件开发与网络安全的讨论,以及数据安全风险监测用于哪些维度?|总第273周 君哥的体历 1 week 6 days ago 本期周报简介:1、关于软件开发与网络安全的讨论。 2、数据安全风险监测用于哪些维度?
研发测试终端和办公终端都访问共同网络区域有无风险?数据安全与其它安全团队的关系如何?数据安全有必要独立吗?|总第272周 君哥的体历 2 weeks 3 days ago 本期周报简介:1、目前有无安全产品可以对用户访问操作敏感数据行为进行检测? 2、研发测试终端和办公终端都访问共同的网络区域有无风险?大家有无类似需求,都是怎么做的? 3、数据安全与其它安全团队的关系如何?大家觉得数据安全有必要独立吗?
关于勒索防护的探讨(防入侵+数据恢复);EDR主机安全管理、漏洞管理、资产管理的日报如何汇总统计;对威胁情报的讨论|总第271周 君哥的体历 1 month ago 本期周报简介:1、关于勒索防护的探讨。 2、安全运营下的运营场景,例:EDR主机安全管理、漏洞管理、资产管理的日报,如何下发任务和汇总统计? 3、关于威胁情报作用的探讨:确认网内是否有与已知的恶意源建立的连接?能否用于在边界设备上封禁IP?
开源安全检测的漏洞,从哪些维度考虑整改标准?两种场景下(供应链软件入库,应用投产上线)针对检测的漏洞需要强制修复吗|总第270周 君哥的体历 1 month ago 本期周报简介:1、请教个问题,大家如何发现员工拍照泄露的。不要说水印,那个只能拿到图片后才能溯源用处很小。 2、开源安全检测的漏洞,从哪些维度考虑整改标准?两种场景下(供应链软件入库,应用投产上线)针对检测的漏洞需要强制修复吗?
关于SCA的使用探讨,以及开发、运维人员访问生产服务器如何进行安全管控?|总第269周 君哥的体历 1 month 1 week ago 本期周报简介:1、各位会把Linux服务器的root账号名修改成其他账号名吗?修改掉会不会有风险? 2、开发、运维人员访问生产服务器是如何安全管控的?生产服务器是不是不会开给开发人员远程访问权限的? 3、各位SCA都是怎么用的?
关于防范勒索,除了攻击行为监测,在数据层面是否还有其他手段能及时发现?|总第268周 君哥的体历 1 month 1 week ago 本期周报简介:1、目前实现业务系统的web日志收集分析,网络设备syslog日志收集分析,都是c/s结构,想请教还可以做哪些? 2、关于防范勒索,除攻击行为监测,在数据层面有其他手段及时发现吗?比如弄个类似蜜罐的蜜数或蜜文件,有访问就告警。
关于证券公司数据安全治理及web认证授权的探讨...|总第267周 君哥的体历 1 month 2 weeks ago 本期周报简介:1、若云上web公网暴露,通过域名cname到waf到透明模式fw到alb到ecs,这种架构下ecs安全组允许互联网访问到80/443的源ip是否都只允许云WAF回源ip? 2、web认证授权的探讨。 3、证券公司数据安全治理
linux主机如何防护?APP端的报文传输安全业内怎样防御?应用系统版本迭代,上线前都要做安全测试及漏扫吗?|总第266周 君哥的体历 1 month 3 weeks ago 本期周报简介:1、应用系统版本迭代时,上线前都要做安全测试及漏扫吗?还是说看版本号/开发人员是否申请? 2、APP端的报文传输安全业内如何防御?目前已知HTTPS、SSL Pinning,还有什么防御手段吗? 3、linux主机防护如何做?
如何做软件正版化管控?是否有项目能同时解决安全、运维和开发的问题?以及在生产环境开web应用漏扫策略的探讨...|总第265周 君哥的体历 1 month 3 weeks ago 本期周报简介:1、如何做软件正版化管控及防止盗版软件安装在企业内部? 2、是否有项目能同时解决安全、运维和开发的问题? 3、怎么禁内网通? 4、在生产环境是否开web应用漏扫策略? 5、有无遇到某地区,主域名和子域名都访问不了公司网站的情况
基于运维/安全角度下的资产治理,以及探讨开发终端装agent做解密和监控进程,影响编译效率时有无更好解决方案...|总第264周 君哥的体历 1 month 3 weeks ago 本期周报简介:1、Jenkins来拉取代码的时候怎么做解密呢?开发终端要装agent做解密和监控进程,且影响编译效率,该如何做?有代码库(git、svn)加密的相关产品吗?或者有什么好的解决方案? 2、基于运维或者安全的角度资产治理的探讨。
关于soc建设,系统完整性受到破坏时的防御机制,以及AV+EDR异构实践的探讨|总第263周 君哥的体历 2 months ago 本期周报简介:1、系统完整性受到破坏有什么好的防御机制?2、EDR产品安装包也有几百兆,加上AV可能影响电脑性能,AV+EDR异构会是业界最佳实践吗?3、行业内现存是否有信息技术领域访问控制、权限管理的顶层设计的制度?4、soc建设...