新型数据中心网络安全体系研究

root5个月前609
新型数据中心网络安全体系研究
当前,新型基础设施建设已上升至国家战略,被赋予了数字化、智能化的新意义。作为算力基础设施,新型数据中心是信息基础设施中的重要内容,是数字政府、数字经济的“信息底座”,是未来引领数字经济发展的关键载体和...

证券行业应用安全架构设计实践

root5个月前592
证券行业应用安全架构设计实践
摘要:当前金融行业面临前所未有的威胁挑战,而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本,安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手,讲解如何通过轻量级...

证券公司怎么做业务安全?

root5个月前462
现在安全从业者对于业务安全的解读,多数是受到了互联网行业的影响,将业务安全基本等同于互联网、互联网金融业务运行中的反欺诈、业务风控以及防范业务逻辑漏洞。我其实是不太认同这种说法的。我认为“业务安全”应...

数据安全场景化建设思路探索

root5个月前505
数据安全场景化建设思路探索
数字化转型时代数据已成为与土地、劳动力、资本、技术等传统要素同等重要的生产要素,数据不仅是信息资产,更是需要流转并产生价值的生产资料。在价值的驱动下数据使用场景日益复杂,数据流转路径呈多样化,随之而来...

安全监控响应的精细化运营观 (国信证券安全团队)

root6个月前533
在日益严峻的外部环境和监管要求下,安全监控响应已成为信息安全工作的重要组成部分,是企业威胁发现和精准防控的关键。小型安全团队做好安全监控响应工作的核心原则,是提高资源的使用效率,做到“人尽其才、物尽其...

[HW] 一种针对红队的新型溯源手段

root6个月前1042
[HW] 一种针对红队的新型溯源手段
这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...

【域控安全】多种域控加固方法

root7个月前887
【域控安全】多种域控加固方法
一、概述 微软域控提供了入域机器的统一策略管理、ldap认证、DNS、NTP、Kerberos认证、Net-NTLM、PKI证书等多项围绕微软生态的服务。一旦域控被拿下,可通过域控下发策略控制...

关于数据泄露排查措施与手段

root7个月前917
一、应用系统泄露1、排查方法1)根据被泄露数据特征,判断数据可能来自哪个应用系统2)获取重点怀疑应用系统的业务调用关系拓扑...

构建邮件纵深安全体系(转:海通证券数据中心安全团队)

root7个月前737
构建邮件纵深安全体系(转:海通证券数据中心安全团队)
一、海通证券邮件安全体系演进在近年来举行的国家级攻防演练和常态化攻防对抗中,邮件系统和互联网暴露面成为攻击队撕开缺口的重点方向,尤其是邮件攻击“成本低廉、效果直接”,成为了攻击者突破边界的最好手段。历...

业务风控的一些风险点和切入点

root8个月前717
业务风控的一些风险点和切入点
目标:为解决活动规则冲突,优惠券之间叠加冲突导致价格出现异常,被恶意用户大量使用损失惨重,引入业务风控系统或者风控手段。...