安在

其他

被“逼”走的安全人员会去哪儿?

当下安全行业在市场中公认的逻辑:经济下行导致各行各业都萎靡,企业为了节约成本会优先削减安全预算,因为在大多数人的概念里,安全部门是成本中心。安全预算削减了,安全人员也就削减了,甲方对安全产品的需求自然也就削减了,于是安全行业会大幅度缩水。那么缩水后带来的结果是什么?是“攻防两端的投入不对等”,毕竟“黑客行业”正如火如荼,此消彼长,在接下去日益复杂的互联网环境下,企业将面临什么就不言而喻了。话又说回来,在这一恶性循环中,“被逼走”的安全人员会去哪儿?答案可能是:黑灰产。回归是无奈之举能“活下去”才是硬道理,这话在企业中被奉为圭臬,其实对安全人员来说也是一样的。黑客圈某大佬曾说过:“这个十年,各行各业的巨头因为害怕黑客,所以花大量资金吸收黑客群体。但这些巨头并没有提供合适的土壤和舞台,换句话说就是并没有好好发挥黑客和安全人员的价值,以至于这些技术人员空有一身本领和高薪资。其导致的后果,就是这几代和网络安全领域相关的薪资在不断降低,技术人员越来越空虚,因为没有可以研究的项目,最终一定会导致大量的人回归‘老本行’。”不管是黑客还是安全人员,其最初投身于IT行业的初衷是什么?毋庸置疑,一定是喜欢。但如果大环境非要将人之所好变为生存的障碍呢?这叫空有一腔热血的安全人员又该如何是好?最简单的道理,如果为社会做白帽都不能“安居乐业”,连自己的个人生活、基础保障都不能稳定,仅靠固步自封又能挽回多少局面?举个例子,比如谁发现一个漏洞就给个千儿八百顶多大几千的奖励,虽然价格并不算低,但依然难免一些技术人员会被更大的利益所诱惑——暗网或黑灰产组织发布的漏洞赏金早已超过1万美元甚至更高。所以黑客大佬才会说:“如果你们觉得甲方这边每天报的漏洞好像在不断减少,千万不要以为是我们越来越安全了,而是因为没人报了。”拿最近屡次登上全球各大媒体版面的LockBit事件举例,其虽被11个国家联合执法致使基础设施服务器被查封,但仅在一周后,2024年2月24日,LockBit就再一次宣布将恢复勒索软件业务,并威胁会将更多的攻击集中在政府部门。相关报道指出,在一个新上线的数据泄露网站上,LockBit仍然在使用其3.0
3月1日 下午 7:10
其他

现场直击 | “GEEKCON 2023”中国站,用对抗检验安全防御的有效性

网络安全量化似乎是今年安全产业的主题之一,甲方安全从业者期望着用可视化的安全向上级领导、高管及企业讲述安全的重要性,乙方安全厂商也在探索和钻研安全量化的路径和方法,让越来越多的企业认知和了解安全的同时,提高对网络安全的投入和建设。然而,网络安全的本质是对抗,是安全从业者与网络黑灰产之间的强对抗。因此,无论是测试安全策略的有效性和可落地性,还是评估企业整体安全架构的完整性和全面性,都离不开基于实战的考量。对此,GEEKCON
2023年10月24日
其他

厂商注意啦!可以“免费申请市场活动场地啦”!

为了答谢过往“安在企业会员”对我们的一路支持,值此端午佳节之际,安在新媒体联合《BRICKS科技理想空间》推出“企业会员市场助力计划”,为“安在企业会员”免费提供“市场活动场地”,即《BRICKS科技理想空间》免费使用权益。《BRICKS科技理想空间》位于北京三里屯,本次“企业会员市场助力计划”可适用于以下主要的市场活动场景:★厂商产品及解决方案发布会
2023年6月21日
其他

诸子笔会2023 | 孙琦:梦回当年——“会心之乐”

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。梦回当年——“会心之乐”
2023年6月20日
其他

4种有助于降低DNS隧道风险的方法

域名系统(DNS)是一种普遍存在的风险,它可以使黑客绕过大部分防火墙,从而进出公司内部网络。域名系统与IP地址相互映射,浏览器可以使用这些地址加载网页。黑客可利用隧道技术,通过这一过程将将攻击数据隐藏在DNS流量中窃取数据。大多数DNS攻击都集中在欺骗或误导上,攻击者要么向DNS服务器提供虚假信息,要么使其他系统查询恶意的DNS服务器。同时,因为DNS攻击本质上是通过DNS端口走私恶意流量,所以难以检测和解决。全球审计、税务和咨询公司Mazars的PCI业务负责人Jacob
2023年6月20日
其他

诸子笔会2023 | 刘顺:读曾国藩传,品立志人生

赵锐【5月主题:读书会:我读过的管理书】杨文斌
2023年6月19日
其他

想要提高安全成熟度先解决沟通问题

当下,越来越多的企业意识到要提高安全成熟度,行业新闻充斥着大量的新威胁和漏洞,这种种风险对组织的系统而言都是致命的,随时随地都会对我们的社会造成严重的破坏。然而,虽然这些新出现的威胁会让更多企业提高警惕,但这并不代表“完善”。从宏观来看,网络安全是一个全球性问题,其影响着世界各地每一个组织,然而并没有任何途径可以保证完美的安全,所有组织提高网络安全成熟度的方法都必须包括从一般性到具体性的转变,因此就需要涉及到运营、风险承受能力、法规和最佳实践。国外安全专家指出,我们需要评估通用指南的适用性,还要评估适应其中个别需求的安全能力,而这对大多数组织来说是比较重大的挑战。现实中,即使许多组织的目标在不同团队中达成了一致,但实现这些目标的途径却各不相同,这是因为具有不同观点和动机的利益相关者们未能进行有效的沟通,所以即使目标一致,执行起来也不尽人意。流程和沟通每个企业的运作不同,包括用什么工具、技术来维持这些运作也都各不相同,而企业之所以能在竞争激烈的市场上脱颖而出,关键就在于设计、优化交付产出的流程,这其中的差异化是成功的主要因素。当一个组织想设计、优化其流程时,许多利益相关者就会参与进来,他们每个人都会提出不同的观点、理解和认知,而只有当这些不同的观点都能被考虑进去时,彼此间的沟通才会有效,组织才能更好的发展。相反,当无效的沟通、观点的忽视和排斥的氛围弥漫在组织内部,其带来的结果就会无比糟糕,甚至在实施之前就已经丧失了去市场竞争的机会。网络安全问题中的沟通失误是影响组织目标的主要原因。在许多情况下,人们对如何克服这一问题知之甚少,现实中,各执己见削弱了解决问题的能力,而更糟糕的是,这将进一步使问题永久化。一个又一个的倡议未果,会进一步侵蚀彼此间的信任,同时风险也不会得到有效的管理。按动机决定优先级组织需要各团队思想一致地去提高安全能力,切不可因沟通问题而导致优先事项错位,但现实中,这种不理想的情况常常会发生,比如安全团队向公司高层描述了高风险的危害,因此需要相应预算来抵御风险,但通常而言,安全团队所申请的预算都是不到位的,很难支撑他们完成任务。对此,安全团队的反应是惊讶:“你们知道组织内部的风险有多大吗?”而对于领导团队来说,他们却觉得自己已经采取了与量化风险相称的选择,这样问题就很明显了,双方在各自的角度都是对的,但同时也都是错的,因为彼此没有为对方去思考。而这种状态在组织里是非常常见的。不同部门之间需要从始至终都保持沟通的效率,比如每个部门都可分享一个有韧性、可持续发展的企业目标,然后就各种要素的动机决定其优先级,国外安全专家对此表示,虽然人会通过他们对优先事项的理解来衡量倡议的重要性,但如果未能告知他们相关倡议的影响力和对组织发展来说意味着什么,这就会导致所谓的错位和失败。混乱总是存在有效的沟通可以提高团队间的参与度,可以发展成一种强大的讨论文化,然而这并不代表所有问题都被解决了,组织外部各方的巨大噪音、意见和反馈同样让人措手不及,而尽管如此,内部沟通还是极其重要的,其第一步要点是承认所存在的挑战,并对参与其中持开放态度。END点【在看】的人最好看
2023年6月19日
其他

云时代+AIGC浪潮下,企业如何铸造安全、专注业务

随着云科技的迅猛发展,当前我们已经步入了云时代,云存储、云交互、云安全等也随之而来。其中,在数字化和万物上云的推波助澜下,云安全已然成为企业不可忽视的问题。事实上,安全在企业中的份量日益提高,安全也成为企业举足轻重的战略规划,CISO(首席信息安全官)的职位也应运而生。CISO的职能也不言而喻,除了领导企业日常安全工作,还需观察时代变迁与技术发展等多重变革下的安全形势的变化。《财富》1000强CISO社区RSAC执行安全行动论坛(ESAF)最近一项研究显示,58%的人承认,他们需要以高层领导能够理解的方式,向高层领导传达安全技术语言。企业高层领导不光关注业务进展,同时更为关注企业安全状况,因而需要重新思考和定位安全,将安全作为业务的起点。何故此言?因为,安全性可以提升企业竞争力、增强企业打入新市场的信心、增强品牌力并提升营收、降低风险和损失、促进业务连续性、增加和保持客户信任度与忠诚度等等。没有安全支撑的业务,宛如空中楼阁,岌岌可危。今年以来,AIGC异军突起,其浪潮席卷各个行业,安全行业同样不可避免遭受波及。那么在云时代+AIGC浪潮下的安全,CISO以及企业领导者该如何应对,成为一个新的思考点。当地时间6月13日,亚马逊云科技re:Inforce
2023年6月19日
其他

诸子笔会2023 | 刘志诚:多重话语体系下历史解读的经验与教训

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。多重话语体系下历史解读的经验与教训
2023年6月18日
其他

知识星球 | 新增资料:安全创业、数字孪生、支付安全等;社群分享:安全供应商整合、APP注销等

诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。截止2023年1月,诸子云认证会员已超2000人,先后设立上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛共10个分会。诸子云知识星球,正是以诸子云社群打底,上千名甲方网安业者汇聚,持续输出沉淀社群交流和协作成果,同时欢迎乙方及更广泛参与,情报互通,价值对接。在诸子云知识星球,您将得到诸子云日常话题精编、项目成果、调查报告、活动议题、直播讲义等,还能与业界大咖和甲方专家问答互动,并享各类安在出品精品课、沙龙、知识商品之优惠。诸子云知识星球主要包括如下内容标签:■
2023年6月18日
其他

诸子笔会2023 | 李玲:从《追风筝的人》了解阿富汗的历史

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。从《追风筝的人》了解阿富汗的历史
2023年6月17日
其他

诸子笔会2023 | 赵锐 :学好用好金融知识让你拥有幸福人生

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。学好用好金融知识让你拥有幸福人生
2023年6月16日
其他

安在与你同在,助跑网安营销

作为具备卓越影响力的信息安全专业媒体&第三方服务机构,安在自2015年成立以来,聚焦并深耕网安产业,以品牌传播、资源对接、专业策划、协作赋能等方式服务各界,助力网安产业整体发展。目前,安在建立并运营国内最大规模的网络安全甲方社群之一——诸子云,并携甲方民间智库——百家智库之力,持续推展百家说事(直播)、安在新榜(报告)、超级CSO研修班&未来CSO训练营(培训)、超级CSO年度评选暨颁奖盛典&超级CSO高峰论坛(活动)等特色项目,满足网安厂商从品牌宣传、客户对接、影响提升等全方面传播及营销所需。相关链接诸子云
2023年6月16日
自由知乎 自由微博
其他

诸子笔会2023 | 杨文斌:在幸福模糊的时代如何追寻自己

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。在幸福模糊的时代如何追寻自己
2023年6月15日
其他

非活跃账户:随时可能引爆的“不定时炸弹”

Hill指出,企业在使用传统的身份和访问管理方法,这也导致企业采用多种身份解决方案,而这些方案和工具之间缺乏互操作性,这将对业务和安全产生直接影响。而身份安全企业One
2023年6月14日
其他

诸子笔会2023 | 于利新:急躁的时代,让自己慢下来

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。急躁的时代,让自己慢下来
2023年6月12日
其他

知识星球 | 新增资料:虚拟人安全、金融信息、数字城市安全等;社群分享:网安新兴厂商、指纹与APP安全等

诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。截止2023年1月,诸子云认证会员已超2000人,先后设立上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛共10个分会。诸子云知识星球,正是以诸子云社群打底,上千名甲方网安业者汇聚,持续输出沉淀社群交流和协作成果,同时欢迎乙方及更广泛参与,情报互通,价值对接。在诸子云知识星球,您将得到诸子云日常话题精编、项目成果、调查报告、活动议题、直播讲义等,还能与业界大咖和甲方专家问答互动,并享各类安在出品精品课、沙龙、知识商品之优惠。诸子云知识星球主要包括如下内容标签:■
2023年6月11日
其他

诸子笔会2023 | 刘志诚:历史的遗忘与重现——《翦商》读后感

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。历史的遗忘与重现——《翦商》读后感
2023年6月10日
其他

诸子笔会2023 | 5月盘点,打卡积分及月奖公布

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会2023年5月回顾及盘点。5月主题:读书会:我读过的管理书在累计21天的征文星球打卡中,10位笔会专家共计打卡191次。CISO向上跨越的最好手段就是学会管理,每一位CISO都应该从过去的技术思维转向管理思维。对此,10位专家站在各自视角,从管理实务、管理心理、管理能力等多个方面展开分析,并分享了相关的管理书籍。在此摘选个中优秀观点,向各位分享。在此摘选个中优秀观点,向各位分享。管理实务▶
2023年6月6日
其他

诸子笔会2023 | 李彦斌:长路漫漫,一个童兵的回忆

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。长路漫漫
2023年6月6日
其他

诸子笔会2023 | 赵锐 :从中小企业管理看家庭生活管理

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。从中小企业管理看家庭生活管理
2023年6月2日
其他

诸子云 | 活动:5.27北京数字安全治理线下研讨会

数据安全治理指的是利用数据驱动业务,实现企业增值。数据治理的智能化程度,决定了企业数字化转型的加速度。数据治理关注于数据本身的组织,使用和传输、业务支撑等场景下的规范、流程等。根据《中华人民共和国数据安全法》第四条维护数据安全提到,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。Gartner提出,数据安全治理不仅仅是一套用工具组合的产品级解决方案,是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。在此背景下,5月27日,诸子云北京分会举办了数字安全治理线下研讨会,现场专家对数据安全治理展开了深入讨论,针对数据安全的发展历程,当下处境以及未来趋势等多个角度进行了探索与解读。本次研讨会由诸子云北京分会主办,并邀请阿里巴巴、滴滴、鲁班电商、中交信科集团、中国移动集团IT中心、中国银行北京分行科技部、中护联合投资(北京)有限公司、竞技世界、能链集团、qunar、国网车网技术、Keep等企业的安全专家参与。威胁猎人售前总监汪军、某互联网公司数据安全与安全智能专家王志刚、薮猫科技数据安全专家邱立宏,三位专家分别进行了分享。在分享之前,诸子云北京成立了数据专家委员会,诸子云结合自身甲方资源优势,汇聚行业内数据安全专家成立数据安全专委会,并与今日正式对外宣布成立。专委会的成立聚焦以行业为特点,融合最新数据安全技术能力、数据治理等方面经验,以成为行业标准或技术方向的引领者为目标,输出专业性、行业性数据安全治理成果,为行业提供建设指导方向和思路。在成员招募方面,专委会成员以自愿加入的形式,主动分享的精神,为数据安全治理贡献自己的一份力量。后续募招可以通过加入诸子云,向诸子云秘书提交申请即可。基于情报构建流动数据安全风险监测的实践汪军
2023年6月2日
其他

诸子笔会2023 | 陈圣:现代企业管理中的数据隐私和信任

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。现代企业管理中的数据隐私和信任
2023年6月1日
其他

诸子笔会2023 | 李彦斌:碎片化时代的时间管理

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。碎片化时代的时间管理文
2023年5月31日
其他

诸子云 | 活动:5.21广州“AIGC是威胁还是机遇”线下研讨会

最近,以ChatGPT为代表的基于LLM的AIGC工具平台迅速发展,仅仅两三个月时间,AI革命浪潮已经席卷各行各业。本轮AIGC热潮带来了创新性的提速增效工具,其可以辅助翻译、对话、问答、文本处理、内容创造、编程,以及在安全领域轻松完成威胁情报分析、漏洞负载生成、网络攻击检测、调查和处置等工作。与此同时,AIGC引起的数据泄露、安全和隐私合规等问题也在全球迅速引起广泛关注。安全领域业内人士,应该如何辩证地看待AIGC的迅猛发展?在此背景下,5月21日,诸子云广州分会举办了“AIGC是威胁还是机遇”主题线下研讨会,现场众多网络安全专家共同探讨了AIGC的意义和价值,典型应用场景,以及行业挑战和应对措施。本次研讨会由诸子云广州分会主办,胡恺健担任主持。活动有幸邀请到派拓网络、新通科技、斯元、广州虎牙、广东省农村信用社、Amber
2023年5月30日
其他

知识星球 | 新增资料:IT薪资、AI安全治理、合规风险、DDoS攻击等;笔会分享:《影响力》《技术的本质》等感悟

诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。截止2023年1月,诸子云认证会员已超2000人,先后设立上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛共10个分会。诸子云知识星球,正是以诸子云社群打底,上千名甲方网安业者汇聚,持续输出沉淀社群交流和协作成果,同时欢迎乙方及更广泛参与,情报互通,价值对接。在诸子云知识星球,您将得到诸子云日常话题精编、项目成果、调查报告、活动议题、直播讲义等,还能与业界大咖和甲方专家问答互动,并享各类安在出品精品课、沙龙、知识商品之优惠。诸子云知识星球主要包括如下内容标签:■
2023年5月28日
其他

诸子笔会2023 | 王忠惠:人是安全要素,科学沟通是连接的桥梁

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。人是安全要素,科学沟通是连接的桥梁
2023年5月27日
其他

诸子笔会2023 | 李玲:从技术实践到领导力发展

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。从技术实践到领导力发展:如何自我修炼成为优秀的网安从业者?
2023年5月22日
其他

诸子笔会2023 | 刘顺:影响力密码,打开安全与业务协作中的锁

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。影响力密码,打开安全与业务协作中的锁
2023年5月18日
其他

诸子笔会2023 | 孙琦:从我读过的管理书看安全管理能力养成

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。从我读过的管理书看安全管理能力养成
2023年5月17日
其他

诸子笔会2023 | 于利新:针对不同类型的人员进行团队管理

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。针对不同类型的人员进行团队管理
2023年5月16日
其他

知识星球 | 新增资料:金融商密、安卓应用欺诈、云复杂性等;笔会分享:《领导力21法则》《向上管理》等感悟

诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。截止2023年1月,诸子云认证会员已超2000人,先后设立上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛共10个分会。诸子云知识星球,正是以诸子云社群打底,上千名甲方网安业者汇聚,持续输出沉淀社群交流和协作成果,同时欢迎乙方及更广泛参与,情报互通,价值对接。在诸子云知识星球,您将得到诸子云日常话题精编、项目成果、调查报告、活动议题、直播讲义等,还能与业界大咖和甲方专家问答互动,并享各类安在出品精品课、沙龙、知识商品之优惠。诸子云知识星球主要包括如下内容标签:■
2023年5月14日
其他

诸子笔会2023 | 刘志诚:从课程与读书角度浅谈如何学习管理

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。从课程与读书角度浅谈如何学习管理
2023年5月13日
其他

诸子云 | 活动:5.7上海数据安全和个人信息专项主题活动

从《数据安全法》、《个人信息保护法》颁布实施以来,相关配套的法律、法规不断明确并细化要求,2023年6月又将实施《个人信息出境标准合同办法》。由此可见,数据安全、个人信息等问题已成了各行各业都需严肃对待的首要任务,国家之所以会出台多部相关法律政策,就是为了明确使用收集数据等行为的规范和要求,势必将数据安全合规问题推向正轨,因此各行各业务必协助这一趋势,将数据安全合规要求贯彻始终,共建安全、合规的数字化时代。在此背景下,5月7日,诸子云上海分会举办了“数据安全和个人信息专项主题活动”,四位专家分别以“个人数据出境实践”、“从TikTok听证会看数据合规问题”、“从救火的艺术来说项目管理”、“基于情报构建流动数据安全风险监测的实践”等为题,针对数据安全和个人信息保护展开了深入讨论。本次线下会议由诸子云上海分会主办。活动有幸邀请AXATP、空中云汇、东方有线网络有限公司、东航、中润长弘、平安、华泰财险、米哈游、WUXIAPPTEC、远景能源、滴滴、湘财证券、千寻位置、中信期货、成方金科、蓝光集团、中通吉网络、汇华理财、国泰君安期货、绿地金创、美团、跨境数科、甜橙金融等企业的安全专家共同参与。诸子云上海会长赵锐、Kaamel蔺毅翀、
2023年5月12日
其他

诸子笔会2023 | 杨文斌:浅谈能够为企业价值赋能的管理思路

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。浅谈能够为企业价值赋能的管理思路
2023年5月11日
其他

诸子笔会2023 | 4月盘点,打卡积分及月奖公布

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会2023年4月回顾及盘点。4月主题:读书会:我读过的专业书在累计21天的征文星球打卡中,10位笔会专家共计打卡199次。信息安全工作的类别有很多,10位专家站在各自视角,针对不同的安全领域展开了分析,并分享了相关领域的专业书籍。与此同时,部分专家还对如何选择、如何阅读以及如何检验阅读成果的方式方法展开了细致的讨论和分享。在此摘选个中优秀观点,向各位分享。开源安全►通过阅读《DevSecOps敏捷安全》书籍关于开源安全治理方面的内容解读,总结提炼个人在开源安全治理方面的实践经验,希望可以为企业开展开源安全治理提供指导思路。信息收集和资产管理是安全工作的第一要素,开源软件资产信息备案至关重要。由于开源资产的信息数量庞大,需要建立自动化备案机制提升管理效率,在业务侧应用探针或插件来完成开源资产的自动化采集,对业务系统中开源软件资产的特征信息进行有效提取,主要包括开源软件名称、版本、使用组织等信息,形成标准化的开源资产信息清单。安全漏洞攻防►网络安全的核心是攻防对抗,因此我们有必要读一些关于漏洞和攻防类的书籍,比如大家都很熟悉的《黑客大曝光》(Stuart
2023年5月8日
其他

百家 | 李维春:甲方安全从业人员的职业发展建议

“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你!李维春安信证券安全总监这两年关于专业的分享越来越少,主要是因为前面几年被基本掏空了,虽然还在持续地学习,但是想持续产出有价值的内容是挺难的,所以也停笔了很久。最近一个阶段因为经常有人找我谈心,想寻求未来更好的职业发展,感觉有必要把自己对这个问题的思考分享出来。不一定对,但希望能够帮助大家开阔眼界。有过一些兄弟曾经问过我,为什么愿意加入诸子云,还问我拿不拿报酬?那应该是2019年左右吧,我开始琢磨着想通过某些方式为行业做点贡献的时候,耀疆找到了我,简单聊下来,和我的想法不谋而合,于是我欣然接受。当时那个阶段,经过前面几年的接触,形成了一个“成熟的安全市场应该由强大的甲方来引领”的认知,但是我发现整个行业的从业人员,尤其是甲方从业人员的个人能力亟待提高:我们自己真不能把锅甩给乙方,骂他们只懂卖产品,不知道帮客户解决问题。在诸子云的这几年,我的工作重心其实一直是帮助大家开阔眼界、提升能力、拓展人脉,尤其在2019-2021年间,我帮助深圳20多位同行换了工作,心里还是蛮有成就感的。这几年有不少朋友都来跟我交流职业发展的想法,我意识到其实职业发展的问题答案中也蕴含着提升个人能力的内容,于是通过本文把一些常见问题回答一下。一、到底是专业能力更重要,还是职业素养更重要?■
2023年5月4日
其他

诸子笔会2023 | 赵锐 :出版两年后再看《CSO进阶之路:从安全工程师到首席安全官》

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。出版两年后再看《CSO进阶之路:从安全工程师到首席安全官》
2023年5月4日
其他

诸子云 | 活动:4.22深圳数据安全合规研讨会

随着全球数字化转型的飞速发展,数据已成为新时代最重要的生产要素之一。作为国家的基础性战略资源,数据不仅是推动经济社会转型发展的强大助力,还关系着国计民生的方方面面。为此,国家已出台多部相关法律政策,明确了使用收集数据等行为的规范和要求,势必将数据安全合规问题推向正轨,而各行各业也必定会协助这一趋势,将数据安全合规要求贯彻始终,共建安全、合规的数字化时代。在此背景下,4月22日,诸子云深圳分会举办了“数据安全合规线下研讨会”,六位专家分别以“数据出境合规路径”、“场内数据交易及合规审核”、“数据管理解决方案”等为题,针对数据安全合规问题展开了深入讨论。本次线下会议由诸子云深圳分会主办。活动有幸邀请深圳数据交易所、深圳卓建律师事务所、太平保险、晨星资讯、传音、深圳矽递科技、慧泽保险、天虹数科、安克创新科技股份有限公司、联易融数科集团、宝能汽车、中国平安财产保险股份有限公司、腾讯安全、艾贝电商、雅乐居、集贤科技、长城证券股份有限公司、招商期货、平安科技、奇安信、顺丰、太平洋产险、小鹏汽车、金元证券、碧桂园物业、华润集团、普联技术有限公司、TCL、东呈酒店、红途科技、Kaamel等企业的安全专家共同参与。卓建律师事务所魏安迪、深圳数据交易所陈一芊、平安科技丁克淦、TCL陈东、Kaamel蔺毅翀、红途科技李晓文等六位专家分别进行了分享。《企业数据出境合规路径解读》魏安迪卓建律师事务所《网络安全法》、《数据安全法》、《个人信息保护法》三部上位法都对数据出境的相关合规问题进行了非常严格的规定,去年开始《数据出境安全评估办法》、《个人信息保护认证实施规则》等一些比较具体的细则出台,也说明了数据出境的合规要求需要进行落地和实际操作。数据出境比较典型的场景示例:境内企业在境外进行投资时,需要向境外转账大笔金额,因此会受到境外反洗钱的监管,企业需要解释这笔资金的合法性来源,并向监管提供相应的资料,这就会涉及到境内一些个人信息的出境;还有在香港的总公司需要收集大陆子公司的数据,也是比较典型的场景。数据出境具体的合规要求,目前来说主要关注个人信息和重要数据。个人信息方面,首先是要得到个人信息主体的同意,其次在出境前需要进行个人信息保护影响评估,需要输出个人信息保护影响评估报告,保存期限是三年。除此之外,根据个人信息保护法,要在数据出境安全评估、个人信息保护认证、个人信息出境标准合同中择其一。重要数据方面,数据出境安全评估一定要做。企业如果想要数据出境满足合规要求,首先要识别数据出境场景,重点关注四个模块,人力资源、系统产品、供应链/采购、国际交流合作。梳理完出境场景后,企业就需要根据自身情况看具体要履行哪些合规要求,比如是否是关基,是否需要处理重要信息等。需要做数据出境安全评估的情况有几种,一是涉及到重要数据,二是关键基础设施运营者,三是看个人信息出境的数据量有多大。企业数据出境首先要做数据出境安全风险评估,而数据出境安全评估比较重要的内容是提交数据出境自评估报告;如果企业不需要申报数据出境安全评估,可能会涉及到个人信息保护认证,依据是个人信息保护实施细则。如果企业出境的场景是单次的,可以签署数据出境标准合同,流程是先进行个人信息保护影响评估,然后签署个人信息出境标准合同,最后在标准合同生效10个工作日内向所在地省级网信部门备案。最后,建议企业针对数据出境建立一个长效的数据跨境管控体系。《场内数据交易及合规审核》陈一芊深圳数据交易所数据交易场所运营机构里,场内数据交易相关方分为两个部分,一个叫做数据交易主体,其包括数据卖方、买方和数据商,还有一个叫第三方服务机构,其为数据交易活动提供服务,包括律师事务所、安全检测机构等。需要注意的是,按照深圳相关规定,数据商对数据的真实性和来源合法性负有责任,所以如果想要来场内交易,标的物不是自己所拥有的情况下(即提供保荐服务),建议上市前先对交易标的进行合规自查,其次是要和被代理方签好协议,明确相关责任,以降低自身风险。交易标的主要分为数据产品、数据服务和数据工具;数据交易流程分为交易准备、交易磋商、交易合同签订、支付结算和争议处理。数据交易相关的法律政策比较重要是的2022年底发布的“数据二十条”。“数据二十条”主要回应了三个问题,第一是“数据产权不清晰”的问题,国家的回应是要“建立保障权益、合规使用的数据产权制度”;第二是“相关立法不明确,数据难以合规流通”的问题,国家的回应是“建立合规高效、场内外结合的数据要素流通和交易制度”;第三是“数据交易缺乏激励”的问题,国家的回应是“建立体现效率、促进公平的数据要素收益分配制度”。最后部分是场内数据交易合规审核的难点和解决思路。第一个难点是数据交易所的审核责任边界在哪里?从《数据安全法》来看,从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录;从《交易管理暂行办法》来看,交易所要审核交易准备环节买卖双方提供的信息。对交易所来说,未来发展趋势是以自动化审核代替人工审核,并且实行不同交易标的不同审核标准。第二个难点,交易标的的合规评估标准是什么?针对数据交易合规评估标准不明确,入场交易成本高的问题,可以通过建立动态诚信合规体系,对数据商、律所、律师等主体实行动态评级预警,同时在推动落地场内数据合规评估标准、行刑衔接激励、动态协同监管等方面,实现交易成本降低,场内交易效率提升的目标。第三个难点,谁来评?如何保证评估质量?为此,深圳数据交易所开展了场内数据交易合规师认证活动,鼓励更多对数据交易行业感兴趣的专业人士加入,通过交流、培训、考核,为市场培养一批新时代的数据交易合规人才。加入活动,不仅可以与行业专家一起交流,还能及时获取数据交易行业最新资讯、研究成果和合作机会。《TCL智能终端产品隐私保护实践》陈东TCL全球隐私监管的态势越来越严格,TCL在面临这样的趋势时主要关注五个方向,非法处理、违反数据处理原则、违反安全、违反数据主体权利、违反通知义务。外部客户明确提出了隐私保护要求,比如过分收集数据,消费者会拒绝使⽤该产品,比如消费者因顾虑隐私会停⽌使⽤产品,消费者认为企业应保护好其个⼈数据。此外,合作伙伴会要求提供隐私合规证明,客户会要求提供隐私合规说明,隐私也成为了进入市场的重要因素。面临这些问题需要内外兼修,在内主要是要建组织、建流程、建平台,以支持整个数据的采集和内控管理;在外主要是提升隐私数据框架的成熟度、多做认证,以及提升外部感知⼒。主要体现在四个方面:透明可控、用户受益、安全保障、合法合规。TCL隐私管理体系框架包括了12个工作域,保障了整个策略流程以及整个规程方案的整体落地,管理体系按照三五法则来做,其中,在流程上包含数据主体权利响应(DSR)流程、隐私事件响应(PIR)流程、隐私影响评估({PIA)管理流程、第三方数据保护管理流程、个人数据跨境转移风险评估(TRA)管理流程。TCL构建了SPbD安全隐私管理平台,通过整合TCL在软件研发安全领域多年积累的流程、⽅法、⼯具、知识库等经验,实现覆盖产品软件全⽣命周期的安全隐私⻛险控制,并且实现可量化管理,赋能项⽬团队实现⾼效可信的持续交付能⼒。阿波罗计划里,TCL把整个对外隐私、感知力、行权往上放;中间整个软件层面,会把PIA的评估需求会落入到功能进行牵引,这样功能上就会产出各种安全的开发工作,再通过平台逐步做牵引,通过隐私评估平台做支撑;下层是平台线,能够保障好整个产品软件的安全隐私风险管理,对此进行统一整理的是泰坦风险管理平台。TCL在采集数据时会在产品线添加感知、告知的功能,比如在用户体验改善和隐私协议上;采集好的数据会经过云上方案,TCL会根据相应的规则将数据脱敏,之后按照3+1+x的策略方案进行存储。TCL获得的认证:《从TikTok听证会看》蔺毅翀Kaamel自2019年以来,TikTok在海外多个国家和地区受到了监管的问询和调查,在部分国家因为用户隐私保护问题甚至受到了监管的处罚,罚款主要聚焦在两点:儿童隐私保护和数据跨境。去年TikTok内审内控团队跨境使用了用户数据,其通过《华尔街日报》几名记者的IP信息关联内部给媒体爆料的员工,该数据跨境访问行为被媒体爆出后将其近几年构建用户信任的努力功亏一篑。这也是TikTok美国听证会的前因。以TikTok为代表,中国本土企业想要出海可能面临的不仅仅是一个数据合规的问题,甚至还会牵扯到国家安全。而隐私合规问题在带来媒体关注的同时,企业也将面临更多的负面舆情风险。企业在发展到一定规模,同时在隐私合规上投入大量人力物力之后仍然避免不了被海外监管部门处罚,究其原因是企业在国内经营的风格形成了企业做事惯性,即很多管理者会习惯性按国内的监管执法特点去衡量海外的监管环境,以致水土不服产生很大的误区和误判;其次,海外的监管机构,其执法逻辑区别于国内;最后是危机管理的区别,国内的处理方式一般是删帖、静默等冷处理,但这样的应对方式在国外往往只会适得其反。从组织层级的角度来看,美国分为国家安全层面、联邦层面、州层面和集体诉讼。国家安全层面,首先是国会,国会没有管辖权、执法权,它的作用是推动立法,给监管机构施压;接着是CIFUS-财政部,在资本、企业投资并购方面具有管辖权,TikTok就是在收购musical.ly时未向CIFUS报备而被处处针对。联邦层面最活跃的是FTC,其职能类似于国内的商务部,FTC有两大执法利器,一是FTC
2023年4月28日
其他

诸子笔会2023 | 陈圣:如何成为一名优秀的CSO?

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。如何成为一个更优秀的人
2023年4月28日
其他

诸子笔会2023 | 李彦斌:探究数字化转型蓝海破冰的利器,数字画布——浅读《数字化商业模式:一张画布轻松描绘数字化转型》

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。探究数字化转型蓝海破冰的利器,数字画布
2023年4月27日
其他

诸子笔会2023 | 李玲:从理论到实践,掌握API生命周期安全管理知识架构

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。从理论到实践,掌握API生命周期安全管理知识架构
2023年4月25日
其他

诸子云 | 活动:4.15杭州企业网络与数据安全线下研讨会

网络安全和数据安全是当前企业关注的重点。目前,国际网络空间安全局势愈发复杂,各种安全事件此起彼伏,给企业信息化建设和数字化转型带来巨大挑战。与此同时,新技术发展的越来越快,从大数据、云计算再到当下火热的ChatGPT等也给企业应用和实践带来冲击,如何应用和选择才能使组织发展快人一步也是很多安全从业者考虑的话题。在此背景下,4月15日,诸子云杭州分会举办了“企业网络与数据安全线下研讨会”,三位专家分别以“企业安全网络实践”、“科技助力数据可视化治理和运营”、“数字化时代背景下的数据安全隐患”为题,针对企业网络安全及数据安全展开了深入讨论。本次线下会议由诸子云杭州分会主办。活动有幸邀请杭州萧山国际机场、杭州银行、中国电信股份有限公司仙居分公司、浙江移动、连通(杭州)技术服务有限公司、浙江天权智能科技有限公司、仙居移动、货拉拉、金中广有线信息网络有限公司、药名生物、安恒信息、红途科技等企业的安全专家参与。浙江移动集成安全专家张曾油、安恒信息安全专家胡梁嘉、数据安全专家叶翔三位专家分别进行了分享。企业网络安全实践张曾油浙江移动集成安全专家此次分享共分为三个阶段:背景介绍、现状需求分析及目标以及总体框架及设计方案。背景介绍方面,目前企业数字化转型已经成为主流趋势,在技术的推动下,包括网络强国、数字中国、智慧社会等名词逐渐兴起,越来越多的新场景出现在企业与社会发展之中。我国目前正在实行等级保护制度,分等级实行安全保护、管理以及响应和处置。在安全保护方面,我国对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。在管理方面,对信息系统中使用的信息安全产品实行按等级管理,在响应与处置方面,对信息系统中发生的信息安全事件分等级响应、处置。在现状需求分析以及目标环节中,首先要了解当下越来越复杂的网络空间环境。2017年5月,永恒之蓝勒索攻击全球100多国家,利用NSA泄漏的“永恒之蓝”黑客武器传播,可远程攻击Windows的445端口,如果系统没有安装最新的微软补丁,无需用户任何操作,就能感染勒索病毒。2018年8月,台积电三大芯片生产工厂感染永恒之蓝勒索病毒,生产线被迫停产。次事故台积电约损失5.84亿元。2019年1-3月,LockerGoga勒索软件袭击了四家全球化工巨头企业,造成网络和系统中断,受害企业工厂运营受影响损失惨重。2019年3月,据国家网络与信息安全信息通报中心监测,GandCrab
2023年4月23日
其他

诸子笔会2023 | 王忠惠:零信任与身份攻击向量

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。零信任与身份攻击向量
2023年4月20日
其他

诸子笔会2023 | 孙琦:我读过的信息安全专业书

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。数字化转型建设的开源安全治理实践
2023年4月19日
其他

诸子笔会2023 | 刘志诚:遑论如何选择与阅读专业书

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。遑论如何选择与阅读专业书
2023年4月17日
其他

诸子笔会2023 | 于利新 :网络安全能力成熟度模型原理与实践

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。网络安全能力成熟度模型原理与实践
2023年4月14日
其他

诸子笔会2023 | 刘顺:那些年读过的网络安全专业书

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。那些年读过的网络安全专业书
2023年4月13日
其他

诸子笔会2023 | 杨文斌:数字化转型建设的开源安全治理实践

自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。数字化转型建设的开源安全治理实践
2023年4月11日
其他

在Z|金睛云华高薪诚招网安产品经理、研发技术经理、网安总设计专家

迄今为止,“在招”栏目设置已一年有余,其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息,为咱们安在读者推送了高达上千个安全相关的岗位。招聘和求职本需双向观照了解,有招而无找,难免少些生趣。加之不断有人询问可否刊发求职信息,以及众多企业希望我们推荐人才。两相考量之下,我们决定升级“在招”栏目为“在Z”。“Z”代表“招”人才,也代表“找”工作。如有招聘或求职需求,请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。由于栏目来信踊跃,我们只能按时间顺序分批发布。如有延迟,还望见谅,敬请期待。“Z”之招人才职位概览金睛云华网络安全产品经理研发/技术经理网络安全总设计专家职位详情
2023年4月9日