中通企业安全建设之路 中通信息安全团队出品。我们致力于构建一个基于海量数据的全自动信息安全智能感知响应系统及管理运营平台,支撑中通快递集团生态链全线业务的安全发展。 安全建设 中通安全开源项目之分布式被动安全扫描 安全建设 中通安全应急响应中心 2020-01-10 中通安全团队将Hunter核心功能开源,旨在提高甲方企业安全检测效率,帮助甲方公司摆脱安全测试人员匮乏的窘状。 中通安全开源项目之越权漏洞自动化检测 交通物流 中通安全应急响应中心 2019-09-04 本文分享了中通的越权漏洞自动化检测开源项目,并对全自动化越权漏洞自动化检测方案的未来发展做出简述。 中通安全合规之人员安全实践 安全建设 中通安全应急响应中心 2019-05-31 中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程,完成了整个人员安全生命周期的管理,大大降低了人员安全的风险。 中通数据安全体系建设 安全建设 中通安全应急响应中心 2019-04-30 本文介绍了中通根据实际情况划分优先级,优先选择快速提升数据安全防护能力的控制措施。 中通同安漏洞管理系统实践 安全建设 中通安全应急响应中心 2019-04-28 中通结合现有资源及对漏洞管理的理解,开发了同安漏洞管理系统,贯穿整个软件开发生命周期,帮助安全运营人员高效的处理日常的安全漏洞。 中通数据安全分发平台实践 安全建设 中通安全应急响应中心 2019-03-29 围绕现有的IT体系和安全架构,打造一套我们自己的数据安全治理体系及相关技术平台是我们一直在努力的目标,本文将讲述其中的数据安全分发模块的一些实践及思路。 中通内网安全之外发流量管理 安全建设 中通安全应急响应中心 2019-03-14 黑客黑进来,总是要想办法把数据拿出去的,怎么别让数据轻易出去,就是我们今天要讨论的话题——「外发流量管理」。 中通信息安全审计的一些思考 安全建设 中通安全应急响应中心 2019-02-28 审计的真正目的不仅是发现问题、解决问题,更是反馈、闭环并参与解决,从而使业务部门能更好地进行下一个任务中去。 中通Jumpserver主机安全运维实践 安全建设 中通安全应急响应中心 2019-02-27 中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等,共同打造出一套基于堡垒机的主机安全运维落地方案。 中通统一安全文件存储服务实践 安全建设 中通安全应急响应中心 2019-01-31 结合中通实际业务场景与对安全的思考,我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。 中通安全访问代理设计与实现 安全建设 中通安全应急响应中心 2019-01-29 中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案,本文主要描述安全访问代理模块。 中通统一认证 (SSO) 系统安全实践 安全建设 中通安全应急响应中心 2018-12-31 本文主要介绍中通实现的一套以OAuth2授权框架为主,同时支持LDAP和JWT等多种身份验证方式,认证与权限管理相结合的SSO系统。 中通内部安全通讯实践 安全建设 中通安全应急响应中心 2018-12-29 在研发内部安全通讯软件之前,主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息,导致公司的私密信息直接暴露在公共网络以及私人设备上,无法进行有效管控,存在严重的... 中通统一权限安全管控系统实践 安全建设 中通安全应急响应中心 2018-10-31 越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。 中通帐号安全实践 安全建设 中通安全应急响应中心 2018-09-29 本文介绍了中通帐号风控体系,其综合了多个维度信息,利用信息采集、大数据和算法的优势保障用户帐号安全。 浅谈助力零信任安全架构的云IAM设计 安全建设 中通安全应急响应中心 2018-11-28 本文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。 中通自动化安全运营的一些思考 安全建设 中通安全应急响应中心 2018-11-30 本篇文章主要讨论在甲方安全运营中的两个核心问题:在有限安全资源的情况下怎么利用自动化提高安全工作的效率;使用赋能的方式打破安全孤岛状态,即各个安全产品的孤岛以及... 中通分布式被动安全扫描实践 安全建设 中通安全应急响应中心 2018-10-30 中通安全团队在利用配置浏览器网络代理的同时,还利用浏览器插件捕获流量并作为和后端交互的媒介,抓取到测试工程师在质量测试过程产生的流量并进行安全检测,解决过往人力... 什么?连小朋友都会入侵 Wi-Fi?中通快递办公网安全接入实践 安全建设 中通安全应急响应中心 2018-08-31 许多公司都有提供开放的 Wi-Fi 无线局域网,这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下,未经认证的设备都是可以访问到内网资源的。面临着大量问题和...