谈一谈安全运营工作是什么

文丨弼政（职业欠钱），美团基础安全负责人自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场，大家坐一起探讨到底安全运营是个什么东西，以及…

  美团SRC 16天前

4,233 1 3

互联网企业数据安全体系建设

原创 | 赵彦现任美团集团安全部高级总监，负责集团旗下全线业务的信息安全与隐私保护。加盟美团前，曾任华为云安全首席架构师，奇虎360企业安全技术总监、久游网安全总监、绿盟科技安全专家等职务。白帽子时代…

  美团SRC 21天前

4,735 0 0

浅谈大型互联网企业入侵检测及防护策略

 前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威胁也越大…

  美团SRC 21天前

3,708 0 0

从Google白皮书看企业安全最佳实践

概述前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview，直译的版本可以参考“网路冷眼”这版《Google基础设施安…

  美团SRC 21天前

5,239 0 0

Jenkins Git client插件命令执行漏洞(CVE-2019-10392)

0x00 漏洞描述 Jenkins发布了官方安全公告：https://jenkins.io/security/advisory/2019-09-12/,Git客户端插件中的系统命令执行漏洞。Git客户…

  安识科技 22天前

606 0 0

大型互联网企业威胁情报运营与实践思考

美团安全工程师，负责集团整体威胁情报与态势感知能力的建设，曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、业务量的增长，互联网…

  美团SRC 25天前

6,000 1 7

日志管理与分析（六）–日志的审核与响应

如果你的企业没有认真地对待日志，那么就可以说明你的企业对IT可审核性并不重视，这也就是日志记录成为一种完善的依从性技术，许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析（四）重…

  Lemon 2019-08-27 8:40:35

5,683 0 3

日志管理与分析（五）–规划自己的日志分析系统

对广大IT工作者，尤其是运维和安全人员来说，“日志”是一个再熟悉不过的名词。作为一名合格的安全人员，了解日志的概念，了解日志的配置和分析方法，是发现威胁、抵御攻击的重要技能，有了这方面的深刻认识，各种…

  Lemon 2019-08-19 18:28:27

5,117 0 3

腾讯云上攻防战事（一）| 云上听风，不战而屈人之兵

对于一场战争而言，情报战早在双方短兵相接之前就已经打响，谁能掌握更多、更精准的情报，往往就掌控了战场的主动权，有更大的把握赢得胜利，甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中，拥有…

  云鼎实验室 2019-08-16 18:32:59

5,227 0 0

2018年网络安全事件和数据泄露趋势报告

美国在线信任联盟（OTA）7月发布《2018年网络安全事件和数据泄露趋势报告》（2018 Cyber Incident & Breach Trends Report），报告回顾了2018年发生…

  ang010ela 2019-08-09 15:11:08

3,828 0 1

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

1、背景        2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电网中植…

  AntiyLabs 2019-07-19 10:35:21

5,707 0 2

2019年上半年Web应用安全报告

01 前言Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也 作为新的流量入口快速崛起，更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 …

  阿里云安全 2019-07-12 14:07:09

5,291 1 1

安全运营中心还可以这么用，送给云上处理漏洞应急的筒子们

随着云计算技术迅猛发展，云平台的稳定性和可扩展性得到越来越多的企业认可，很多企业开始愿意把自身业务放在云上，节约成本的同时，还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题，其中漏洞应急…

  云鼎实验室 2019-07-08 14:09:37

5,281 0 1

浅谈摄像头有关的网络安全

1 联网摄像头相关的安全隐患1.1 隐私泄露随着物联网进程加快，作为家庭安防设备的智能摄像头正走进千家万户。网上出现公开贩卖破解智能摄像头的教程和软件。同时，有不法分子利用一些智能…

  深信服千里目安全实验室 2019-05-31 11:12:57

5,442 0 2

【反欺诈场景剖析】虚假账号的产生和流转

【反欺诈场景剖析】是威胁猎人黑灰产报告的一个系列，我们希望通过对反欺诈实际场景的剖析出发，帮助企业发现业务风控过程重的核心关键点。此篇主要介绍反欺诈场景中虚假账号的产生和流转规模化的背后，以及如何对黑…

  永安在线反欺诈 2019-05-30 10:49:04

5,072 0 1