BBYR Achieve
返回首页
版面

SCSS

北邮校园 · 当前来自首页固化板块目录。

105
本版帖子
最新回复最新发布
镜像国企招聘网络安全工程师

国企春招提前批 :base 北京 文化行业头部企业直签(福利好) 招用网络安全运维工程师 月薪10-15k 应届毕业生 要求具备攻防渗透能力、数据库,linux操作系统运维能力,投递简历:1061988355@qq.com,欢迎校友投递。

wwgarfield2025/1/11SCSS
0
镜像有偿招人:关于芯片动态滚动码的解密

这边有一个关于芯片加密解密项目合作,问问有没有同学熟悉芯片动态滚动码的解密的,项目正规,有偿!!!欢迎大家联系wx:xtf2342029

Hyeah2024/4/13SCSS
0
镜像复试

有没有毕经国毕老师,张熙张老师和李琪李老师的研究生,想了解一下实验室情况

hellojwd2024/4/3SCSS
0
镜像【招聘】【实习生】网络安全工程师/程序员

岗位要求: 1、网络安全,通讯、电子相关专业,本科大三或以上学历,网络安全专业同学优先 2、精通C、shell编程,熟练Linux嵌入式系统开发,熟悉Socket通信编程和网络协议优先 3、精通密码学优先 工作地点: 兼职职位 不坐班,等待公司分配任务,时间自由时在图书馆或宿舍均可完成。 薪资介绍: 在线分布任务,每单…

Courage12024/2/1SCSS
0
镜像【君哥的体历】金融企业网络安全应急响应之技术篇

图片 上篇文章讲了网络安全应急响应的一些基础理论和常规套路,这篇主要就其中的技术部分进行阐述。 一、工具包准备 如果应急响应的对象是某台可能被攻陷的主机,那在登录上去之前需要先有一些工具事先准备好才行。因为目标机器上的文件可能早就被黑客进行了篡改或替换,所以我们不能依靠目标系统的本地程序、依赖文件和系统文件去展开调查。…

lgdlovell2023/11/21SCSS
0
镜像【君哥的体历】金融企业IT内控合规管理建设与实践

图片 金融行业是牌照行业,接受严格的监管,典型特征是各项业务开展以及IT发展,必须遵守各项管理规定,合规是金融企业的底线和最低要求。同时为落实监管规定,以及企业内部各项管理要求,内部控制(简称“内控”)相对其他行业要求高出不少。在大型金融机构(如全国性商业银行、股份制银行、交易所、大型证券公司等),IT内控合规是广义信…

lgdlovell2023/11/19SCSS
0
镜像【君哥的体历】金融企业信息安全考核体系建设

图片 安全考核,属于企业评价体系的一部分,和人力资源、人员激励等相关性比较大。考核话题也比较大,考核的方式、考核指标、考核结果运用等。资源是有限的,如果给干活的人都发一颗钻石,无疑工作又快又好的完成了。在资源受限的情况下,如何最大化的激励团队与员工,实现安全目标,需要企业安全负责人认真思考的问题,本文做一些探讨。 1.…

lgdlovell2023/11/18SCSS
0
镜像【君哥的体历】《管理学原理》自学笔记

引言 本文为2011年参加“未来俱乐部”学习时的笔记,这是我第一次系统性接受管理学知识,感觉打开了一扇窗,先后学习了《战略管理》、《创新管理》、《组织行为学》、《变革与激励》,并在大BOSS指导下进行管理实践,获益良多,感触和心得,仍然需要实践和时间检验,本文对《管理学原理》整体回顾和要义精炼,以此和大家分享。 1.第…

lgdlovell2023/11/16SCSS
0
镜像【君哥的体历】安全有效性验证的发展趋势

今天看到Mandiant(首个披露中国APT的公司,后被FireEye收购)今年四月的一份报告《安全有效性报告》(文末有报告下载地址),明确提出了“安全验证”平台和服务,内心非常激动,终于看到有商业化公司投入到安全有效性验证的产品化领域了。 图片 图片 衡量安全控制措施的有效性并证明其合理性已成为企业的一项关键绩效指标…

lgdlovell2023/11/14SCSS
0
镜像【君哥的体历】聂君:我们谈安全运营时在谈什么?

一、关于安全运营的若干定义 谈及网络安全无可避免地要提及安全运营,那么究竟什么才是安全运营呢?聂君下了一个定义:一切围绕着提升安全能力开展的工作都属于安全运营。 事实上,安全运营和安全建设是对应的,安全建设仅仅是一个开始,只有运营才能有效提升企业安全防御效果。 判断甲乙方谈安全运营是否在线,一是看是否关注覆盖率、正常率…

lgdlovell2023/11/12SCSS
0
镜像【君哥的体历】一种虚拟安全控制的思路和实现

图片 自运营“君哥的体历”公众号以来,发文数量不多,原因主要是自己水平能力和经历精力有限,导致产出有限。仅发的几篇文章,有朋友也十分善意的提醒我篇幅太长,可以分几次推送,借用热点事件保持活跃度,维系公众号粉丝数量。听后我也多有解释,但原因终归还是“我比较懒”。懒之余还有一点私心:当初建立和维护“君哥的体历”公众号的想法…

lgdlovell2023/11/10SCSS
0
镜像【君哥的体历】少一些应急,多一分从容,谈企业勒索蠕虫应对的

图片 这两天 WannaCry 勒索蠕虫席卷了全球,无数没打补丁的电脑中招,微软破天方地居然支持了古董 XP,可想而知这次蠕虫事件影响有多么的大。我和小伙伴们也在单位度过了充实的三天,不赘述这个过程,谈几点体会吧: 1、衣服破了就要打补丁,没及时打补丁就有漏洞,有漏洞就会感染蠕虫,蠕虫就会释放勒索软件,勒索软件就会让你…

lgdlovell2023/11/8SCSS
0
镜像【君哥的体历】金融企业安全建设探索之四个安全建设问题

一、Web攻击很多怎么办? 图片 图片 “在线等,挺急的,来自香港的扫描或者Web攻击很多怎么办?” “习惯就好” 图片 图片 以上可能是安全圈很常见的自嘲式问答,段子之一。 黑客技术已经实现了质变的提升,各种硬件工具和技术软件的应用,使得针对网页端的攻击日渐频繁,又具备多样变形的特点,对安全从业人员的应对措施,提出了…

lgdlovell2023/11/7SCSS
0
镜像【君哥的体历】金融业企业安全建设之路

QCon北京2017全球软件开发大会于2017年4月16日到18日在北京国家会议中心举行,QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2007年3月份首次举办以来,已经有超万名高级技术人员参加过QCon大会,QCon内容源于实践,以下是本次发言整理内容。 图片…

lgdlovell2023/11/6SCSS
0
镜像【君哥的体历】我的CISSP之路

CISSP和CISA是我接触比较早的两个认证,某天有个四大的人递过来一张名片,上面写着CISSP、CISA,我想这两个认证可能比较值钱他才会印在自己名字上拿出来显摆吧。后来去网上搜了一下,确实在安全界这两个认证还是很多人比较认可的,也比较火。我想原因有两个,一是这不同于IT厂商推出的认证,没有题库,也不仅仅是讲自己的安…

lgdlovell2023/11/1SCSS
0