企业上云后的安全建设思考
  • 作者: 林鹏@猎豹移动
  • 时间
  • 简介:

随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。本议题会与大家分享企业上云之后的一些安全问题及解决方案。

互联网行业网络安全典型场景案例分享
  • 作者: 张玉山@Palo Alto Networ
  • 时间
  • 简介:

互联网行业面临的安全挑战分析及相应解决方案介绍,包括如下典型的常见互联网业务场景的案例分享。 多分支机构SD-WAN安全互联,安全自动化运维。

App隐私合规实践_2021
  • 作者: 李晨@正保远程教育
  • 时间
  • 简介:

App隐私合规作为近两年风口,相关政策不断更新,监管逐渐严苛,在这错综复杂的要求之下,如何尽可能做到合规,完善,是此次分享的主要内容。 - App隐私合规背景 - App隐私监管情况 - 隐私合规检测方案 - 合规整改与总结

可测量的安全为企业数字化转型保驾护航
  • 作者: 顾彬 Bill Gu @是德科技
  • 时间
  • 简介:

越来越多的企业都在加入数字化经济转型的浪潮,在业务快速发展的同时也会面对各种各样的安全挑战,CIO们都在思考如何更好的平衡业务的发展和安全的保障。 但是若您无法评估应用性能和网络安全,便无从谈起管理,在分布式的真实应用场景下,您如何才能知道您的网络是否安全?您的安全设备的性能是否满足业务增长的需求?是德科技全生命周期测试解决方案能够更好的持续测量性能和安全,为您的企业数字化转型保驾护航。

浅谈业务风控中的“保镖思维”
  • 作者: 李京涛@58同城集团
  • 时间
  • 简介:

以58集团为例,业务风控的对象主要为黑灰产。安全从业者作为打工者,工作中受所在公司、所负责业务范围,以及KPI等因素的影响,安全从业者与黑产的关系,就好比保镖与劫匪的关系;而这个客观存在的关系,会让我们习惯于“保镖”的角色。在这里,借安世加的平台,浅谈业务“保镖”的观点。

业务逻辑安全的攻防思考
  • 作者: Iuwikes@松果出行
  • 时间
  • 简介:

业务逻辑漏洞一直是安全中比较热议的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,并且传统的安全防御设备和措施收效甚微。对于企业来说,业务逻辑漏洞往往利用成本低,但是危害却不容小觑。本期将与大家聊聊怎样深入理解业务逻辑,找到业务短板,更高效地帮助企业发现安全问题。