云泄露:简单的云服务器配置操作,蕴含巨大商业风险
云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成,而是由日常工作中的操作导致的。企业在使用云服务时,应意识到其风险的存在。企业在对云服务配置时,应该持续验证每一步操作以保证风险的可见。
https://www.secrss.com/articles/4416农业银行专家:企业信息安全建设体系与实践
对于金融企业来讲,信息安全不是其主业,那么信息安全在金融企业内到底是什么定位?信息安全部门到底要做什么?他们的目标是什么?怎么样构建一个适合的信息安全体系以达到这个目标呢?
https://www.secrss.com/articles/4401Black Hat创始人杰夫·莫斯访谈:黑客文化正在改变
文化定义众说纷纭,百家争鸣,各抒己见,黑客文化也掉入这陷阱,套用文化的一个定义,广义讲,黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲,黑客文化核心是反规则,打破传统。广义狭义都抽象,我们不妨听听杰夫.莫斯具象谈黑客文化。
https://www.secrss.com/articles/4383BlackHat 2018 | 10大网络安全热点趋势
从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。
http://www.freebuf.com/news/180191.htmldocker安全基线整理
docker安全基线有些可以直接根据docker安全特性进行配置。企业在现实条件允许的情况下,可从中筛选出符合自己内部docker容器的基线配置方案,首要原则是不影响生产环境和容器应用的运行。
https://paper.tuisec.win/detail/9093595acab4509
(信息来源于网络,溪边的墓志铭搜集整理)