安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

等保2.0设备清单终极指南：3个选型误区让90%企业踩坑！

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

# 等保设备 # 等保采购指南

伊森 Z6月4日

019715

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

014010

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

07415

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z5月9日

02368

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z3月3日

023715

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin5月9日

014613

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

# 安全快讯

伊森 Z1月12日

01227

网络空间安全中的网络反情报问题及防御策略

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

# 网络空间安全 # 网络情报

伊森 Z5月9日

0967

NGTP解决方案在防御勒索病毒场景中的应用

勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一，也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散，中毒后会加密磁盘里的数据，并发送勒索信...

# 勒索病毒 # 安全方案 # 技术应用场景

伊森 Z5月9日

015110

英国政府发布云托管监控和数据采集（ SCADA）安全指南

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

# 安全指南 # 数据采集

伊森 Z3月19日

07913

利合信诺 | 成熟后门身披商业外衣，对抗杀软实现远控

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

深圳市, 利合信诺5月9日

05810

网络空间安全中隐私安全、漏洞管理以及多方协同作战的问题

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

012314

报告发布｜数世咨询：API安全市场指南

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

# API安全 # 报告

伊森 Z4月19日

01228

企业人工智能创新发展和安全平衡“如履薄冰”

据Zscaler称，2024年全球AI/ML工具的使用激增，企业将AI集成到运营中，员工将其嵌入到日常工作流程中。

# AI安全 # 企业人工智能

伊森 Z3月24日

07113

企业数据安全建设思考续-4

数据安全落地经验，再次分享4.

# 数据安全 # 数据安全治理 # DSG

admin5月9日

018612

卡巴斯基实验室：每天重新启动 iPhone 将有助于检测恶意软件

卡巴斯基实验室专家分享了他们分析 iOS 设备的经验，该设备感染了以色列公司 NSO Group 的 Pegasus 恶意软件。已发现恶意软件在系统日志文件 Shutdown.log 中留下痕迹。开发的方法不仅可以帮助...

# 恶意软件 # 卡巴斯基

伊森 Z5月9日

01427

网络空间安全之涉密网络从被动到主动安全的过度

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

# 网络空间安全 # 主动防御

伊森 Z5月9日

07413

2023《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

# 指南 # 网络安全标准实践指南

伊森 Z1月3日

05915

利合信诺 | 勒索预警

以下文章源于微信公众号：火绒安全原文链接：https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升，勒索攻击一般指黑客通过运行勒索...

# 勒索病毒

深圳市, 利合信诺5月9日

08010

什么是连续攻击面渗透测试？新的安全概念和技术，不被忽悠，避免踩坑

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

# 攻击面管理 # CASPT # 连续渗透

伊森 Z5月9日

0848

对于日趋严峻的计算机病毒我们该了解的病毒基础知识，掌握这些基本的就可以了

病毒的特征来看，同样分为静态和动态。静态主要指的是在本地活动的运营。动态指的是通过内网以及和外网通讯建立的连接病毒。

# 终端安全 # 端点安全 # 反病毒

伊森 Z5月9日

01199

2024全国网络安全等级测评与检测评估机构目录

全国网络安全等级测评与检测评估机构目录，《网络安全等级保护网》。

# 等保测评 # 测评机构

伊森 Z5月9日

050611

如何找出您的人工智能供应商是否存在安全风险

采用人工智能最紧迫的问题之一是数据泄露。考虑一下：员工登录他们最喜欢的人工智能聊天机器人，粘贴敏感的公司数据，并要求提供摘要。就像这样，机密信息被摄取到您无法控制的第三方模型中。

# AI安全 # 数据安全

伊森 Z5月9日

05410

勒索病毒攻击常见手法及防御思路

勒索病毒攻击常见手法及防御思路。

# 网络攻击 # 勒索 # 解决方案

伊森 Z9月24日

01726

Citrix 遭遇 0day 漏洞爆发：强烈建议立即升级 Netscaler ADC 和 Netscaler Gateway 设备

Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备，以防止与两个新的主动利用的零日漏洞相关的攻击。

# 漏洞 # 0day

伊森 Z1月19日

014715

12 3…5 下一页

安全指南共100篇