• 安全管理 作者:secpulse 发布时间:2016-09-23 16:23:16

    SDL.vs.入侵检测,源头和末端选哪头

    在安全领域,安全开发过程SDL和入侵检测完全是两件事,似乎是两个不能拿来直接比较的东西。 之所以硬是把两个东西放在一起比较是基于以下的命题:手中资源恒定的情况下,投入在SDL上更有效,还是投入在入侵检…

  • 安全管理 作者:secpulse 发布时间:2016-05-27 10:25:41

    选择在不同的维度做防御

    选择在不同的维度做防御 攻击的方法千千万万,封堵同一个安全风险的防御方法往往不止一种,如何选择性价比最高的手段是甲方安全从业者需要权衡的。 技术实现维度场景 在纵深防御的概念中企业安全架构是层层设防,…

  • 安全管理 作者:SP小编 发布时间:2016-05-27 6:44:23

    如何衡量企业安全的效果

    在老池的粉丝群做了次分享,谈了谈几个基本的问题,分享到这里。 企业该如何做安全? 在早些年,我最早在阿里做安全的时候,遇到的最大的挑战,就是讲不清楚安全的价值。我想这可能依然是今天大多数CSO所面临的…

  • 安全管理 作者:SP小编 发布时间:2015-09-17 13:48:55

    浅析大规模DDOS防御架构-应对T级攻防

    导读 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,…

  • 安全管理 作者:SP小编 发布时间:2015-07-05 13:19:19

    互联网企业安全建设(一)

    安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里…

  • 安全管理 作者:SP小编 发布时间:2015-06-23 12:44:31

    如何推动安全策略

    建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不…

关注我们

合作伙伴