君哥的体历

本期周报简介：1、关于勒索防护的探讨。 2、安全运营下的运营场景，例：EDR主机安全管理、漏洞管理、资产管理的日报，如何下发任务和汇总统计？ 3、关于威胁情报作用的探讨：确认网内是否有与已知的恶意源建立的连接？能否用于在边界设备上封禁IP？

本期周报简介：1、请教个问题，大家如何发现员工拍照泄露的。不要说水印，那个只能拿到图片后才能溯源用处很小。 2、开源安全检测的漏洞，从哪些维度考虑整改标准？两种场景下（供应链软件入库，应用投产上线）针对检测的漏洞需要强制修复吗？

您有一封企业安全建设实践群峰会（闭门）邀请函待查收......

【君哥内推】旨在帮助甲方信息安全部门发布招聘需求，推送频率不定。欢迎甲方朋友们将招聘需求发给我，我愿意出力，

本期周报简介：1、各位会把Linux服务器的root账号名修改成其他账号名吗？修改掉会不会有风险？ 2、开发、运维人员访问生产服务器是如何安全管控的？生产服务器是不是不会开给开发人员远程访问权限的？ 3、各位SCA都是怎么用的？

本期周报简介：1、目前实现业务系统的web日志收集分析，网络设备syslog日志收集分析，都是c/s结构，想请教还可以做哪些？ 2、关于防范勒索，除攻击行为监测，在数据层面有其他手段及时发现吗？比如弄个类似蜜罐的蜜数或蜜文件，有访问就告警。

本期周报简介：1、若云上web公网暴露，通过域名cname到waf到透明模式fw到alb到ecs，这种架构下ecs安全组允许互联网访问到80/443的源ip是否都只允许云WAF回源ip？ 2、web认证授权的探讨。 3、证券公司数据安全治理

本期周报简介：1、应用系统版本迭代时，上线前都要做安全测试及漏扫吗？还是说看版本号/开发人员是否申请？ 2、APP端的报文传输安全业内如何防御？目前已知HTTPS、SSL Pinning，还有什么防御手段吗？ 3、linux主机防护如何做？

本期周报简介：1、如何做软件正版化管控及防止盗版软件安装在企业内部？ 2、是否有项目能同时解决安全、运维和开发的问题？ 3、怎么禁内网通？ 4、在生产环境是否开web应用漏扫策略？ 5、有无遇到某地区，主域名和子域名都访问不了公司网站的情况

本期周报简介：1、Jenkins来拉取代码的时候怎么做解密呢？开发终端要装agent做解密和监控进程，且影响编译效率，该如何做？有代码库(git、svn)加密的相关产品吗？或者有什么好的解决方案？ 2、基于运维或者安全的角度资产治理的探讨。

【君哥内推】旨在帮助甲方信息安全部门发布招聘需求，推送频率不定。欢迎甲方朋友们将招聘需求发给我，我愿意出力，

本期周报简介：1、系统完整性受到破坏有什么好的防御机制？2、EDR产品安装包也有几百兆，加上AV可能影响电脑性能，AV+EDR异构会是业界最佳实践吗？3、行业内现存是否有信息技术领域访问控制、权限管理的顶层设计的制度？4、soc建设...

您有一份周报待查收......

经典常常不是你读懂的经典，其实是你的人生经历和经典相碰撞相共鸣以后，你感悟出来的。

您有一份周报待查收......

您有一份周报待查收......

您有一份周报待查收......

您有一份周报待查收......

您有一份周报待查收......

三年的时间，知其安作为中国安全验证赛道的开创者，在赛道内年营收全国第一、全球前十，这离不开每一位小伙伴的努力。感谢大家的辛勤付出。