渗透测试 科普专线

11
  人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘中,员工企业邮箱密码跟外部个人密码一致等等,通常我们在入侵的时候只要在微博搜索一个目标公司的员工,拿到常用密码后登陆邮箱,然后在通讯录和邮件中收集其他技术岗位员工的联系方式,最后登录他们的邮箱和云笔记等去......

安全运营

安全运营:企业安全实践经验分享

发表于1年前 | 作者: seay

0
最近在思考企业安全方面的东西,如果我去维护一家企业的安全,该在哪个阶段做哪些事情?怎么做?  之前一直在以乙方的角度看安全,来阿里已经一年,但是依旧没有接触多少企业安全运营方面的东西,看问题的高度不够,考虑到的是技术体系和简单的管理体系,合规、等保这些行业要求考虑的比较少,网上翻了一些前辈的文章,摘录一些分享到博客。 ——————&......