安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

等保2.0设备清单终极指南：3个选型误区让90%企业踩坑！

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

# 等保设备 # 等保采购指南

伊森 Z6月4日

019615

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

014010

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

07315

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z5月9日

02358

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z3月3日

023515

企业数据安全建设思路续-1

数据安全治理落地经验，继续分享

# 数据安全 # 数据安全治理 # DSG

admin5月9日

119510

金融数据安全分类分级解决方案

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，...

付费阅读10 # 数据安全

北城5月9日

127112

谷歌抗量子加密惹祸，大量防火墙 TLS 连接中断

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

# 量子加密

伊森 Z5月9日

09714

外部攻击面管理产品选型的六个关键问题

随着企业数字化转型的深入，企业影子IT和资产暴露问题日趋严重，在网络安全行业流行了几十年的被动式网络防御方法正在被主动安全方法取代。因为无数安全事件证明，被动式防御往往防不住重大攻击...

# 产品选型 # 外部攻击面

伊森 Z5月9日

013210

安全研究员发现漏洞群，允许黑客逃离 Docker 和 runc 容器,看安全修复指南

Bleeping Computer 网站消息，2023 年 11 月，Snyk 安全研究员 Rory McNamara 发现了四个统称为 “Leaky Vessels “的漏洞群。据悉，这些漏洞允许黑客逃离容器并访问底层主机操作系统上的数据信...

# 指南 # 容器漏洞

伊森 Z2月6日

0598

2024年十大关键测试发现：网安人必知的新发现

信息技术（IT）专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击，渗透测试（有时称为笔测试）为组织的安全态势提供了宝贵的见解，揭示了可能导致数据泄...

# 安全趋势 # 安全指南

伊森 Z6月12日

07911

网络空间安全工程师的一些探究以及思考

对于网络空间安全这个大的空间领域，我们所能看到的一些关键问题，主要可能体现在却把精准的识别和智能化的判断能力，缺乏溯源能力，取证能力的问题，对抗内部威胁的问题，恶意软件节制的问题，...

# 网络空间安全

伊森 Z1月6日

0609

XZ 后门检测工具和脚本最新汇总

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

# 工具

伊森 Z4月12日

013714

在多云环境中增强安全检测和响应的5个步骤

检测和响应（DR）实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境，安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而，这种方法导致...

# 云安全 # 安全检测与响应 # DR

伊森 Z10月14日

07412

企业数据安全建设思路续-2

数据安全建设实操经验，继续分享

# 数据安全 # 数据安全治理

admin5月9日

016510

安全指南之大语言模型漏洞缓解指南

虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业...

# 漏洞 # 大语言模型

伊森 Z1月12日

01538

网络空间安全不在一蹴而就，对比分析加研究，总有超越的时候

所以态势感知是通过对当前充分、有效的信息共享而获得的多个维度，多种渠道的数据聚合，进而进行科学严谨的关联分析画像分析，及时实现对当前环境的认识，掌控以及进一步的研判预测，从而为各类...

# 网络空间安全 # 态势感知

伊森 Z5月9日

08212

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

# 供应链安全 # 代码安全 # 应用场景

伊森 Z5月9日

05113

企业做好数据安全建设需警惕5大陷阱，别让高大上蒙蔽了眼睛

企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

# 数据安全 # 数据安全治理

伊森 Z5月9日

0775

新型 TIKTAG 攻击曝光，专门针对谷歌浏览器和 Linux 系统

近日，来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为 “TIKTAG “的新型攻击，黑客可利用这种方式绕过安全防护功能，这...

# 网络攻击 # 内存安全

伊森 Z6月17日

011111

网络空间安全中的信息起源、内部威胁以及恶意软件

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

011312

数据安全治理｜做好应用和数据分离，更好为数据安全规划和布局

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

# 数据安全治理 # 数据治理

伊森 Z5月9日

0926

BAS自动化攻击模拟全景指南：从产品开发到企业安全运营的深度探索

近年来，BAS（入侵与攻击模拟）产品逐渐成为网络安全市场的热点。这一趋势并非偶然，而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网（IoT）、5G 等新技术的普及，网络攻击...

# 攻击模拟 # BAS # 安全运营

伊森 Z5月9日

011613

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin5月9日

014613

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

# 安全快讯

伊森 Z1月12日

01217

12 3…5 下一页

安全指南共102篇