官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
01 专访fooyii | 那个曾经想“黑”进世界的少年,成了数字时代的“筑城者”
本期节目:年少时的梦想如同夜空中闪烁的星辰,遥遥地挂在天边,有人在追逐的路上因为横亘在现实中的距离放弃,也有人一路追光,用热爱与坚持,将年少的憧憬变成了人生的勋章。fooyii就是这样凭借着对安全技术的热爱和执着,用十五年的时间,从一个怀揣黑客梦的少年,逐步成长为企业安全掌舵人,他的职业生涯几乎与中国网络安全行业的进化史同步。专访中,他谈起攻防博弈的初心,分享企业安全体系构建的智慧,畅想未来数字免疫时代的景况,言语间的热切一如曾经那个想要“破解”世界的少年。
02 网络安全事件事后评估指南:从危机中学习
本期节目:本期播客讨论了网络安全事件事后评估的必要性,强调了通过全面剖析事件发生原因,识别应对过程中的优缺点,从而吸取经验教训,优化未来应对策略的重要性。即使事件未造成实际损失,绕过监测本身就是重大风险信号,需要通过评估强化防御体系。全球咨询公司对此有明确手册,并持续完善,以帮助团队未来更从容应对类似事件。
03 安全决策者的六大思维误区:如何构建更健康的网络安全环境
本期节目:本期播客讨论了网络安全行业中的高压常态和职业倦怠问题,强调了安全工作不仅是技术活,还涉及到心理学和道德规范。指出了将安全视为有终点的旅程是错误的,安全应被视为一场没有终点的马拉松,只有接受这一点,团队才能保持警惕并找到平衡。
04 CISOs可从麝牛身上学到什么?(上)
本期节目:当前,随着第三方数量的增加,透明度不足、复杂性增加、流程不成熟以及投资有限等问题使得风险急剧上升。尽管行业内已有相应的最佳实践和指导,但这些措施往往流于形式,未能有效降低风险。因此,探讨麝牛的防御策略,为企业在第三方风险管理方面提供宝贵的启发显得尤为重要。
05 CISOs可从麝牛身上学到什么?(下)
本期节目:本期播客分享了在网络安全中通过借鉴麝牛群的防御策略来应对第三方风险的方法,包括确定重点关注的第三方供应商清单、寻找共同供应商以形成联合防御,以及协商建立共同的保护盾。讨论了这些策略的实施步骤、挑战以及可能的局限性。
FreeBuf播客征集令
『FreeBuf播客』——网安人的“随身听”,
在这里,你可以获得网安一手消息,
最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......
即刻来【FreeBuf知识大陆】,抢先体验吧!
添加小助手微信(freebuf1024),
收听or录制播客可得额外奖励,等一个小红点~
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)