等保2.0设备清单终极指南:3个选型误区让90%企业踩坑!
等保2.0(《网络安全等级保护2.0制度》)于2019年正式实施,其核心变化体现在三个维度: 1. 对象扩展:从传统信息系统扩展到云计算、物联网、工业控制系统等新场景; 2. 防御升级:从...
6月4日
速下载 | 300页图解《敏感个人信息识别指南》附修订对照
2024年9月18日,为指导各相关组织开展敏感个人信息识别等工作,全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》(以下简称“《实践指南》...
9月20日
制定事件响应计划的4个关键步骤
根据一次采访的纪要中进行整理汇总,仅供学习参考。 在这次Help Net Security采访中,Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分,以及它们如何共同努力确保组织能...
9月23日
作为网络安全行业必掌握的知识:30种经典网络安全模型
几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1],为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...
5月9日
人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
3月3日
子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
当下,云原生技术正驱动着产业数字化转型进程不断加速,由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全,如何保障软件供应链安全,是全球关注的焦点。
5月9日
Citrix 遭遇 0day 漏洞爆发:强烈建议立即升级 Netscaler ADC 和 Netscaler Gateway 设备
Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备,以防止与两个新的主动利用的零日漏洞相关的攻击。
1月19日
网络空间安全之涉密网络从被动到主动安全的过度
从整体的布局思路上,我们在当前也可以看到网络空间安全的演变过程也有了初步的路径,也就是基础建设,被动防御,主动防御,再往后面经历了几个阶段,大家也都有所了解了,其实这个基本上已经奠...
5月9日
利合信诺 | 勒索预警
以下文章源于微信公众号:火绒安全原文链接:https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升,勒索攻击一般指黑客通过运行勒索...
5月9日利合信诺 | 成熟后门身披商业外衣,对抗杀软实现远控
转载于:https://www.huorong.cn/info/17212708921174.html近期,火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为,火绒安全工程师第一时间提取样本进行分...
5月9日
数据之盾,出行无忧,智慧交通数据安全解决方案
交通运输是国民经济和社会发展的基础性、先导性、战略性产业和服务性行业,在国家数字经济战略布局中发挥着重要作用。随着科技飞速发展,智慧交通已经成为现代城市交通管理的重要发展方向。智慧...
5月9日
2024年企业云安全能力建设的10个要点
云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示,目前只有4%的企业组织能够为云端资产提供充分的安全保护...
5月9日网络空间安全中涉密网防护技术应用分解详情解读
虚拟化安全技术围绕着桌面虚拟化,应用虚拟化,网络虚拟化以及服务器的虚拟化四大方面,具体包括新型访问控制类型的技术,主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题,安全攻...
5月9日
Black Basta Buster:帮助勒索软件受害者的解密器
安全研究实验室 (SRLabs) 创建了一个解密器,该解密器利用 Black Basta 勒索软件加密算法中的漏洞,让受害者免费恢复其文件。
5月9日
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
3月28日
什么是连续攻击面渗透测试?新的安全概念和技术,不被忽悠,避免踩坑
持续渗透测试或连续攻击表面渗透测试(CASPT)是一种高级安全实践,涉及组织数字资产的持续、自动化和持续渗透测试服务,以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的,...
5月9日
被市场模糊化的零信任,现在又开始浮出水面,进一步结合了市场零信任的需求
零信任在十几年前被提出到gartner(ps:美国已经在全面落地),直接在未来的发展趋势上进行了明确的提出和延伸,这个也是基于当前模糊化边界,或是边界消亡以及新的一些应用场景的产生,包括byo...
5月9日
网安指南:企业补丁管理的十个最佳实践
企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复,以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...
5月9日
如何找出您的人工智能供应商是否存在安全风险
采用人工智能最紧迫的问题之一是数据泄露。考虑一下:员工登录他们最喜欢的人工智能聊天机器人,粘贴敏感的公司数据,并要求提供摘要。就像这样,机密信息被摄取到您无法控制的第三方模型中。
5月9日
面向5G边缘计算平台的安全防护解决方案——奇安信IPv6规模部署和应用案例
在IPv6与5G、物联网等新技术大融合的发展趋势下,“IPv6+5G”的应用有可能导致在海量机器类通信(mMTC)场景中,数以百亿计的各类物联网终端、设备等资产直接暴露在互联网上。若未对这些终端实...
5月9日
安全114
