会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

胡云海.基于AI流量分析模型的数据安全解决方案

数据是企业的命脉,和数据相关的应用、人员等环节,都有快速变化的特点。互联网应用的升级周期非常短,业务和代码的变化都很频繁,代码或者应用之间的关联关系复杂,这些也导致系统层面的安全风险控制难度大幅增加。因此,完善数据治理工作,用数据全面支撑客户体验提升、产品创新及风险管理等应用,也是一条业务与技术共荣共生的漫漫长征路

  • 2021-06-21
  • 阅读300
  • 下载0
  • 14页
  • pdf

数据安全标准及创新实践

2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市 场化配置体制机制的意见》,明确提出“加快培育数据要素市场”, 包括推进政府数据开放共享,提升社会数据资源价值,加强数据资源 整合和安全保护。

  • 2021-06-21
  • 阅读293
  • 下载0
  • 12页
  • pdf

企业上云后的安全建设思考

aws 中国:北京/宁夏/海外 ? qcloud 北京/广州/海外 ? 金山云 ? 阿里云 ? 。。。 多云 ,多region 01020403 流量获取 资产识别 主机agent 访问控制 05 其他问题 A. 交换机几条命令搞定 B. 只需要考虑交换机性能、 解包服务器性能即可 1. 支持多种常见的协议类型(如:http、mysql、dns 等),动态分析应用程序级协议,并将消息关联到事 务中。 2. 支持自定义协议类型 3. 支持多种格式输出,如:Elasticsearch、Logstash、 Kafka、Redis 等 4. 支持跨平台部署,轻量级、部署简单、配置灵活 伴随着企业规模的扩大, 防御的面也随之扩大, 即意味着受攻击的面增大 STRUTS2 你修了没有? Fastjson 你用了多少? 域名,接口 对外开放端口 服务运行组件 管理人员 补丁情况 历史告警信息 。。。。 ? 传统IDC: ? 专线访问 ? 端口集中管控,按需开放(对内,对外) ? 公网IP范围可固定,访问控制容易实施 ? 后期更改访问控制也比较容易 010203

  • 2021-06-22
  • 阅读294
  • 下载0
  • 23页
  • pdf

近源渗透之红队视角WiFi

无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网系统的突破口,由此给企业 带来新的安全威胁。 WIFI架构 WPA/W PA2-Psk Portal WPA/W PA2-企 业认证 速览Wi-Fi协议 WPA/WPA2-PSK 设计给负家庭和小型公司网络 所用的。该模式的特点是所有设 备使用同一个秘钥进行认证。 客户端和接入点通过四次握手 协商密钥来对无线流量进行加密。 WPA/WPA2-PSK 安全隐患 aircrack-ng WPA/WPA2-PSK 安全隐患 Captive Portal Captive Portal认证通常也称为WEB认证,通常与开放式网络 (OPEN)一起部署,用于公共无线网络或企业访客网络。当未认证 用户连接时,会强制用户跳转到指定页面。当用户通过认证后,不再 重定向其连接并允许访问互联网。 Captive Portal Android IOS Win7 Portal-未授权访问 Portal-被动窃听 在开放式网络 中,802.11数据帧 在传输时未加密, 空口抓包可发现所 有无线客户端与该 热点明文数据流 Portal-服务漏洞 Portal-MAC地址伪造 Portal-RCE Portal-RCE

  • 2021-06-22
  • 阅读441
  • 下载0
  • 38页
  • pdf

SMIME邮件安全解决方案.亚洲诚信

这些只是众多重大事件的冰?一?,电?邮件造成的损失远远超出我们想象 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准 ?Secure/MIME安全性增强的Multipurpose Internet Mail Extension ( MIME,多用途因特网邮件扩展) 基于X.509标准的数字证书 基于RSA安全技术 用于电子邮件加密 商业和组织使用的行业标准

  • 2021-06-22
  • 阅读290
  • 下载0
  • 22页
  • pptx

企业安全实践之等保与HW.分享

等级保护2.0国家标准,按照公安部网络安全保卫局的统一部署,分别于5月13日和6月3日在北京和上海做了宣贯,在当下的信息产业,如何解决2.0标准下的安全问题成为各企业各安全厂商关心的重点方向,王磊在这里就等保2.0的相关内容和最近业界都较为关注的HW行动,与大家做一些实践性的探讨,希望可以促进行业解决方案的形成和思路。 企业安全实践之等级保护 企业安全实践之HW行动

  • 2021-06-22
  • 阅读314
  • 下载0
  • 24页
  • pdf

58集团漏洞自动化检测实践

扫描节点无状态,集群架构支持扫描能力横向扩展 HOOK请求函数+redis令牌桶,实现URL细粒度的QPS管控 流程灵活,一切皆任务扫描引擎 结果写入; 数据统计; 性能管控; 丰富的插件AP

  • 2021-07-06
  • 阅读299
  • 下载0
  • 29页
  • pdf

企业安全建设实践与调查那些事.一加.分享版

一加OnePlus公司简介 企业安全关注点 组织建设(谁来治理:建组织) 安全治理(怎么治理:治理框架) 安全技术能力架构---IPDRR介绍 信息安全工作自身业务的突破口(人员安全意识) 调查哪些事 企业安全建设的一点经验分享

  • 2021-06-22
  • 阅读293
  • 下载0
  • 14页
  • pdf