安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

等保2.0设备清单终极指南：3个选型误区让90%企业踩坑！

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

# 等保设备 # 等保采购指南

伊森 Z6月4日

013115

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

012010

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

06315

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z5月9日

02088

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z3月3日

021715

蠕虫爆发，PlugX 新变种感染 250 万主机【含查杀方法】

近日，网络安全公司 Sekoia 发现蠕虫病毒 PlugX 的新变种已经在全球范围感染了超过 250 万台主机。

# 蠕虫病毒

伊森 Z9月4日

07215

企业数据安全建设的思考和实践

数据安全落地的一些实践，分享大家

# 数据安全 # 数据安全治理 # DSG

admin8月16日

010015

安全指南：美国国家安全局发布网络和环境组件零信任指南安全指南：

近日，美国国家安全局发布了新的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制，无论是在物理边界内外，以最大限度地减少漏...

# 指南 # 零信任

伊森 Z3月6日

07115

2023《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

# 指南 # 网络安全标准实践指南

伊森 Z1月3日

05815

Citrix 遭遇 0day 漏洞爆发：强烈建议立即升级 Netscaler ADC 和 Netscaler Gateway 设备

Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备，以防止与两个新的主动利用的零日漏洞相关的攻击。

# 漏洞 # 0day

伊森 Z1月19日

012215

网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，...

admin12月20日

012215

美国采取安全措施：48 小时内所有 Ivanti 产品必须离线

美国政府网络安全机构 CISA 采取前所未有的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品的所有实例。

# CISA

伊森 Z5月9日

012115

谷歌 Bazel 面临命令注入漏洞威胁

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入 Bazel 的代码库...

# 注入漏洞

伊森 Z2月4日

014514

电力行业一站式数据安全综合解决方案

数据要素的流通共享与协同应用是数字时代中数据要素市场培育的核心内容，也是数据价值最大化的基础。诚然，数据共享涉及多方之间的数据传输和存储，可能出现数据泄漏和滥用风险，造成相关各方的...

# 数据安全 # 解决方案

伊森 Z5月9日

09114

谷歌抗量子加密惹祸，大量防火墙 TLS 连接中断

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

# 量子加密

伊森 Z5月9日

09014

XZ 后门检测工具和脚本最新汇总

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

# 工具

伊森 Z4月12日

011414

网络空间安全中隐私安全、漏洞管理以及多方协同作战的问题

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

011014

2024年教会了我们关于安全漏洞的知识

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

# 漏洞管理

伊森 Z5月9日

06414

网络空间安全中涉密网防护技术应用分解详情解读

虚拟化安全技术围绕着桌面虚拟化，应用虚拟化，网络虚拟化以及服务器的虚拟化四大方面，具体包括新型访问控制类型的技术，主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题，安全攻...

# 网络空间安全 # 主动防御

伊森 Z5月9日

08314

网安指南：企业补丁管理的十个最佳实践

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...

# 补丁管理

伊森 Z5月9日

018414

畅捷通T+客户注意：又一个客户被加密勒索

今天临近下班，突然接到客户电话，说他一个朋友公司服务器被勒索了，让我们帮忙看一下。技术人员远程连接到该服务器，这是一个很有代表性的情况：1、服务器上没有安装任何的杀毒软件。2、使用...

# 勒索软件 # 勒索溯源

伊森 Z5月13日

04014

暗藏 11 年的 Linux 漏洞曝光，可用于伪造 SUDO 命令

近日，有研究人员发现，Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞，该漏洞名为 WallEscape，被追踪为 CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。

# linux漏洞

伊森 Z3月29日

06014

2023年中国网络安全行业《开发安全产品及服务购买决策参考》

随着企业数字化转型进入深水区，开发安全体系与能力建设（例如DevSecOps、SDL、ASPM）已成为事关企业发展甚至生存的最高优先级事项之一。离开安全谈敏捷，正如离开敏捷谈开发，在当下和未来的颠...

# 产品选型 # 开发安全

伊森 Z5月9日

013714

Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件

“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。

# 恶意软件 # API

伊森 Z4月4日

015113

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

# 供应链安全 # 代码安全 # 应用场景

伊森 Z5月9日

04813

12 3…5 下一页

安全指南共102篇