AI管控的两难困境,与业务隔离下极小带宽防DDOS的现实挑战|总第309周
0x1本周话题话题一:属于是新的挑战了,禁了不行,不禁又会出现各种非常规操作,自建又不好用,大家怎么看?《你的 AI,可能已经被“夺舍”了?》A1:AI治理新挑战。这跟一开始安全封禁一样,禁止完了还要
阅读全文Offer已就位|知其安春季校招来啦!
一、九类岗位齐发,面向毕业 2 年内毕业生。二、 北京,上海,深圳,广州四地都有。三、从事 AI 智能体方向,业务需求和实战机会多,让你快速具备 AI 时代的能力和经验。欢迎转给有需要的毕业生,让大学
阅读全文《企业网络安全实务:业务防护、合规落地与供应链风险管控》|总第308周
0x1本周话题话题一:业务系统层面的账号接口爆破、敏感api频繁调用的防护应该在哪个层面处置比较好?A1:双因子,就是端要适配。coremail自带支持双因子登录,新设备加短信,老设备用设备可信标识,
阅读全文信息安全实践:等保系统管理员职责落地、DMZ代理架构解析与敏感文档防泄追踪|总第307周
0x1本周话题话题一:等保中要求的系统安全管理员在系统中具体做哪些配置和操作?在系统中设置这种账号由谁进行配置,是安全部门吗?A1:是负责管理操作系统的人,不仅管操作系统,也管基线配置,修复漏洞等,没
阅读全文安全考核跨部门落地与编码规范执行:机制设计与技术实践|总第306周
0x1本周话题话题一:大家是如何将安全落实到各部门的考核中,一般占几分,含有哪些考核项?A1:总部给分支机构有,因为有流程和渠道,游戏规规则都是总部制定的,有考核权才有可能加入安全考核项,对于平行部门
阅读全文2025年度收官 | 知其安邀您共启成长图鉴!
作为公司创始人,向大家汇报一下2025年业绩情况:公司连续两年实现盈利,2025年净利润是24年的240%,现金流正向增加八位数,最快速度获得国家小巨人,HICOOL2025创业大赛优胜奖,按营收计算
阅读全文安全运营实践与DNS应急容灾策略探讨|总第305周
0x1本周话题话题一:年底千问和灵光相继上线,各位大佬在安全运营上有什么实践心得?A1:有一个智能体比较成熟:安全设备产生告警->从安全设备获取到完整请求、样本、上下文->让大模型解读样本/paylo
阅读全文代码安全、漏洞管理与网络安全五年规划:关键问题与实践策略|总第304周
0x1本周话题话题一:关于代码安全想从执行到设计、从问题导向到目标导向,请教探讨任何一个或几个问题:Q1.有代码规范,有统一过滤器,开发不遵守导致漏洞的问题怎么解决? Q2.IAST/交互式扫描有没有
阅读全文作为程序员,你最慌的时候是什么样的?
以下文章来源于腾讯云TVP作为程序员,你最慌的时候是什么样的?是凌晨三点告警响起,服务无声无息地挂了?是 CI/CD 刚点下去,心里已经开始打鼓准备回滚?是一次 JSON 字段多了个逗号,整条链路瞬间
阅读全文重运营的游戏公司,如何做好安全?从防泄密到渗透测试的实战思考|总第303周
0x1本周话题话题一:大家有游戏公司类型的安全规划给参考一下吗?发现和传统互联网有些不太一样,涉及的部门和内部沟通跟互联网感觉就是两码事。A1:哪里不一样,赚钱为主、网信办个保等合规底线都差不多吧。A
阅读全文网联清算有限公司诚招安全人才|总第63期
【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第63期,网联清算有限公司诚招安全人才
阅读全文运维安全三大挑战:动态IP管控、漏洞治理与加密架构实战解析|总第302周
0x1本周话题话题一:现在很多应用都用飞书、企微的机器人进行告警,需要飞书、企微的域名访问这些机器人服务,而这些域名都是解析到很多个ip地址,防火墙acl策略时好时坏,必须要开成any策略,大家有什么
阅读全文写给妙妙十岁生日的一封信
注:这篇写在妙妙 5 月份生日,我的公众号是“君哥的体历”,分享的是我个人对工作、生活的一些体验和经历。本篇为生活体历,关注工作的可以略过。妙妙,你好,恭喜你,进入第一个双位数生日,这也意味着,在你的
阅读全文CDN恶意流量防御方案与企业网络安全定责探讨|总第301周
0x1本周话题话题一:重庆警方很多年前特殊时期的数字,一年招收100博士,5550硕士,6000本科,2个博后站,...多个研究中心...一年获得专利191项。运营商是走在我们前面,那么现在网警和运营
阅读全文金融系统数据脱敏、环境隔离、链路加密与BYOD管控的合规实践与落地平衡|总第300周
0x1本周话题话题一:请教下各位,有敏感信息的系统界面上脱敏,数据导出监控之类的有法规要求吗?A1:看看金标委有没有对应的。A2:你们基金有吧?以前行业协会出过白皮书,这个写的挺不错的,针对基金行业写
阅读全文中国人民财产保险股份有限公司诚招安全人才|总第62期
【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第62期,中国人民财产保险股份有限公司
阅读全文企业软件治理挑战:管控非授权下载与破解软件的有效措施|总第299周
0x1本周话题话题一:各位有遇到win11 更新导致硬盘出现问题的反馈吗?有没有应对措施?A1:去年遇到过蓝屏的我觉得不要第一时间更新补丁?A2:是这个吗?(微软在8月12日推送了Windows 11
阅读全文网商银行诚招安全人才|总第61期
【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第61期,网商银行诚招安全人才!简历速
阅读全文搜索引擎恶意推广与内网渗透:企业安全防护与应急响应实践|总第298周
0x1本周话题话题一:最近出现多个人从某度搜索软件下载链接,某度返回的结果链接中前几个,有木马软件,某度对推荐搜索结果一点都不审查吗?A1:这已经不奇怪了。老网民上网的一个技能就是能准确下载到官方网站
阅读全文SFTP安全传输与信创UKey认证实践探讨。|总第297周
0x1本周话题话题一:请教个问题,与合作单位之间使用SFTP发送文件,如果要求定期修改密码,每隔段时间就要将新密码同步给对方,合作单位又比较多,有没有简单的方式?A1:可约定个规则,密码最后两位留个0
阅读全文探讨IAM中运维密码的安全管理与优化策略,及同城应用级、异地数据级灾备的依据与配置|总第296周
0x1本周话题话题一:请教下关于iam的问题,web应用的admin账号,在页面上使用的这种,如果策略要求运维人员不允许接触密码,当前配置了额外一个管密码的帮助输入,怎样能把这个人“消灭”掉呢?如何调
阅读全文平安健康医疗科技有限公司诚招安全人才|总第60期
【君哥内推】旨在帮助甲方信息安全部门发布招聘需求,推送频率不定。欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。今天是第60期,平安健康医疗科技有限公司诚招
阅读全文探讨Syslog日志还原网络流量的对策,解析金融机构内部微服务鉴权的最佳实践,以及公有云环境下出站访问控制的方法|总第295周
0x1本周话题话题一:各位老师,有syslog 日志还原成流量的工具吗?目前测试了一个,丢包好严重。A1:啊?syslog都不是pcap啊,怎么还原。A2:有工具可以模拟出来,logstash 直接模
阅读全文【君哥的体历】文章目录(更新至2025年7月11日)
目录包括七大主题,点击文章标题即可跳转原文:(2025年7月11日更新)君哥的企业安全建设实践群大咖分享群实录荟萃群周报群活动暨其他招聘君哥的生活体历君哥的企业安全建设实践250704:让产品更好用,
阅读全文某制造业公司:30 分钟速通 2025 高危漏洞排查 + 推修实战
护网前,公司收到监管单位发来的2025年“两高一弱”专项排查任务。打开一看,2700+高危漏洞。好家伙,相比2024年,又增加了1000多。经过一番努力,我在30分钟内完成了受影响资产排查,并完成漏洞
阅读全文数据跨境合规与越权访问防控:企业信息安全双重挑战应对策略|总第292周
0x1本周话题话题一:咨询下,和境外子公司人员使用即时通信工具的时候,怎么避免敏感数据在通信工具出现,导致数据跨境的风险的?正常不会有敏感数据,但如果被挑战是万一有呢?A1:数据落地在国内就行吧。人员
阅读全文推荐有奖|知其安科技招聘信息,职等你来!
国内安全验证的开创者和领军者北京知其安科技有限公司创立于2021年8月,是一家致力于技术和产品创新驱动的新一代网络安全企业。创始人聂君是国内安全运营最早的提出者和实践者,被誉为“安全运营四杰”。创始团
阅读全文后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析。|总第290周
0x1本周话题话题一:请教一下,对于第三方onsite员工(非HR管理的内部人员)申请的账号,有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制,但还是发现有人未及时提交
阅读全文密评首战攻略:如何高效规划测评与改造|总第289周
0x1本周话题话题一:请教下,大家都做了密评吗?第一次做有什么要注意的点吗?大概看了下国标之类的,感觉和等保测评有些类似,但是毕竟是第一次做,估计会有不小差距,不知道测评、改造之类的工作量大概有多大。
阅读全文