weixin_45201790的博客

一文读懂CMDB是什么、为什么、如何选择、建设、使用、建设基础、难点。

企业信息系统出现漏洞是正常的，修复漏洞不是保护系统的唯一选择，安全管理者要从多个维度进行思考，提供最佳的解决方案。

高效团队必备工具之一

一篇干货满满的服务器虚拟化平台管理指引

一、前言 随着《网络安全法》、《数据安全法》、《个人信息保护法》等重磅法律法规的密集发布和施行，各行各业均在不断提升信息安全管理能力，“安全运营”已经得到普遍认可并积极实践。本文分享“运维把安全管起来和安全把运维管起来”，这是信息安全管理的重要内容，希望对安全负责人具有参考意义，同时期待更多安全负责人分享自己的安全运营实践。二、管理实践 1、运维把安全管起来 运维团队是企业的标准配置，规模太小及专职兼职根据组织情况而定，负责信息系统的运维工作。企业经过一段时间的信息安全建设，通过采购一批硬

一、前言“网络运营者”的定义是什么？这个问题可能很多安全管理者未必清楚，更不用说履行法定义务和管理合规风险，希望本文能对部分安全管理者有所帮助，更希望您能转发给朋友(圈)，笔者和朋友们会感谢您！网络运营者多数同时是数据处理者，企业在遵守网络安全法的同时也要遵守数据安全法。二、法规条款(部分)网络安全法(2017年6月1日起施行) 第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。数据安全法(

自“信息安全运营”公众号创立，笔者一直在思考什么是安全运营和如何进行安全运营等问题，本文作为阶段成果分享给大家，后续将不断完善，敬请关注。 本文通过简单易懂的方式来阐述对安全运营的理解，包括安全运营的定义、前提、目标、规划、团队、升级、维持和保障。 谨借此文向聂君、赵弼政、谭晓生、吕毅、胡珀、何扬军、刘凯、黄乐、徐正伟、蔡俊磊、宋士明等导师致敬，导师们在深耕安全运营过程中分享的内容是笔者学习安全运营知识的重要来源。一、安全运营的定义安全运营的定义其实很简单，即安全+运营，可参照 地铁+运营、.

静态密码”是普遍使用的认证方式，由于“静态密码”容易泄露或强度不足，不适合对身证认证要求较高的使用场景。一种较好的解决方案是使用“静态密码”+“动态密码”的强认证方式（简称为“双因素认证”），下图为时间型双因素认证的原理图，服务器和令牌具有唯一的令牌种子和内置时钟，通过密码算法生成相同的动态密码，属于较为成熟的解决方案。可以与VPN、堡垒机、服务器、数据库、云平台等进行快速集成，性价比非常高，能极大提升身份认证水平，建议大家尽快建设。 早期多使用硬件令牌，硬件令牌由于内置电池，使用有效期为3年左右，到..

金融企业的经营活动直接与货币及公民隐私相关，高危漏洞对金融企业的影响取决于是否被及时发现和消除，笔者以渗透测试过程中发现的高危漏洞为背景，分享相关的管理实践，欢迎相关人员联系与交流，文末有笔者的微信号。 笔者发现的高危漏洞为网上交易系统任意手机号码帐户密码重置漏洞，假设知道某人C的手机号码，通过此漏洞可以获得C的姓名、身份证号码、地址、交易记录等隐私信息，也可以进行股票或基金等交易操作，整个过程C完全不知情，属于风险特别高的安全漏洞。在将此漏洞提交给厂家后，厂家积极响应，目前漏洞已修复。本文不涉及漏..

一、背景据权威机构APNIC统计，截至2018年10月底，中国IPv6用户率排在全球第71位(注:2019年已大幅提升)。美国将IPv6部署定位为国家级战略部署，并得到坚决执行，排名全球第2位。在IPv6部署方面，中国再一次落后了。中国要建设网络强国，必须加速IPv6部署，主要原因有三个：1、IPv4地址分配被西方垄断，在中国已分配完毕，约束中国的网络发展；2、中国网络起步较晚，全球13个...

《网络安全法》自2017年6月1日施行以来，普法工作持续开展，公布的违法案例和公安机关的严肃执法不断刷新大家对网络安全的认知，逐渐知晓“履行网络安全保护义务”是落实网络安全保护责任的基本要求。传统安全工作多数按合规思路开展工作，对于监管明确要求的项目进行建设，欠缺对安全工作的主动出击，面对强大的“黑客”组织显得十分脆弱。《网络安全法》赋予公安机关执法权力，同时联合监管机关对运营主体进行业务限制（...

信息安全攻守对抗时刻都在进行，攻方拿下一台主机或接入网络时，一般通过扫描来发现目标主机，蜜罐可以准确无误发现威胁，为守方降低损失和消除隐患争取时间，部署蜜罐成为信息安全运营的常规工作之一。开源蜜罐和商业蜜罐都功能强大，但部署麻烦，本软件“自定义链蜜罐”实现秒级部署、跨地区部署、跨安全域部署，维护简单，永久免费。运行“POT.exe”，点击“全部运行”，完成！软件目录：一、蜜罐管理二、告警...