CISO洞察

360开源高性能x86 NAT项目QNAT

安全运营 360技术 2019-11-27

QNAT是360 OPS团队创建的一个高性能x86 NAT项目，目前已经在360的办公网与大部分IDC机房出口部署，能满足业务...

数字化转型中的网络安全实践经验

CISO洞察力安全内参 2019-11-27

安全是保障企业经营能力，是支撑赢利并持续提升的基础工作。

全互联互通模式下工业AI入侵检测方法分析

工业互联网工业安全产业联盟 2019-11-27

本文指出现阶段工控系统所面临的安全问题以及威胁形式，重点论述人工智能算法在工业入侵检测中的应用以及分类...

大型集团化公司网络安全长期规划浅析

安全管理安在 2019-11-27

本文将规划的一些经验分享给大家，也希望能和大家一起探讨关于大型集团化公司网络安全工作如何落地。

从管理学、哲学和艺术角度谈信息安全规划

安全管理安在 2019-11-27

从根本上来说，我们要知道规划是给谁来看？怎么打动我们的管理层，怎么有条理，更优美的展现我们的信息安全规...

关于灾备与恢复，需要回答好这八个问题

安全运营安全牛 2019-11-27

良好的备份是业务连续性的基础，但如何知道自己的备份是个好备份呢？您怎么知道自己的备份在需要的时候是可用...

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。

DB2高危操作LOAD命令风险详解

安全运营民生运维 2019-11-26

本文结合民生银行在运维工作中真实遇到的问题，重点梳理了LOAD操作常见的风险点，分析其原因，并给出相应的解...

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

不合理的安全最佳实践 vs 良好风险管理

安全运营安全牛 2019-11-26

世上无完美，假装完美只会让事情变得更糟。所以，做好基于风险的决策尤为重要。

HPE SSD会自动变成废砖，导致驱动器故障和数据丢失

安全运营云头条 2019-11-26

HPE近日宣布其某些SSD在使用不到四年后可能自动变成废砖，你可能需要查看一下固件。

安全运营三部曲：安全生态与运营国际接轨

安全运营企业安全工作实录 2019-11-26

本文主要从立体化安全运营、情报联盟建立、安全运营国际接轨和未来安全运营的畅想四个方面写出了对安全运营工...

网络安全职业路线规划 (一)：研发or研究 vs 研发x研究

安全管理渔人刘的沙龙随笔 2019-11-25

相比其他IT领域，网络安全技术岗位的工程化能力十分重要。行业青睐复合型人才-专业的网络安全功底、再加上丰...

以安全规划助力CISO建设新安全体系

CISO洞察力安全内参 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转...

爱奇艺微服务平台API网关实战

安全运营爱奇艺技术产品团队 2019-11-22

爱奇艺微服务管理平台致力于提供平台化的 API 网关组件，为开发者提供稳定、便捷、高性能、可扩展的入口服务...

谷歌宣布Pixel Titan M芯片漏洞奖励计划，最高150万美元

安全运营代码卫士 2019-11-22

谷歌宣布扩展其安卓漏洞奖励计划，指出研究人员如果能从Pixel Titan M芯片中找到漏洞，最高可获得150万美元奖...

布鲁金斯学会发布报告，阐述深度造假的应对策略

专家观察国防科技要闻 2019-11-22

美布鲁金斯学会发布题为《深度造假无法检测时的应对之策》的报告，阐述了深度造假的严重影响，指出了深度造假...

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应...

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被...

结构化分析，让5W2H贯穿信息安全规划全程

CISO洞察力安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与...