安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

等保2.0设备清单终极指南：3个选型误区让90%企业踩坑！

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

# 等保设备 # 等保采购指南

伊森 Z6月4日

013115

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

012010

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

06315

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z5月9日

02088

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z3月3日

021715

72 小时内报告！美国发布关键基础设施网络攻击通报新规草案

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。

# 网络攻击 # 关键基础设施网络事件报告法案

伊森 Z3月29日

0918

网络空间安全态势感知真假难辨之如何技术导向思考

通过以上国外对于情报分析以及网络安全态势感知的整体了解，也对比我们当前对于整个国内市场的了解，可以看到当前大数据，以及AI人工智能在网络空间安全里面的应用基本都已经落地，但并没有从多...

# 网络空间安全 # 态势感知

伊森 Z5月9日

0687

2024全国网络安全等级测评与检测评估机构目录

全国网络安全等级测评与检测评估机构目录，《网络安全等级保护网》。

# 等保测评 # 测评机构

伊森 Z5月9日

030811

数据安全治理｜做好应用和数据分离，更好为数据安全规划和布局

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

# 数据安全治理 # 数据治理

伊森 Z5月9日

0896

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

# 安全快讯

伊森 Z1月12日

01057

思科 Talos 研究人员发布 Tortilla 勒索软件的解密密钥

思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了...

# 安全快讯 # 勒索病毒

伊森 Z5月9日

013113

截止2025年最为活跃的12个勒索软件组

勒索软件在所有行业中都在上升。以下是网络安全专业人士必须了解的犯罪行动。

# 勒索软件 # 勒索组织

伊森 Z3月9日

05911

什么是连续攻击面渗透测试？新的安全概念和技术，不被忽悠，避免踩坑

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

# 攻击面管理 # CASPT # 连续渗透

伊森 Z5月9日

0808

畅捷通T+客户注意：又一个客户被加密勒索

今天临近下班，突然接到客户电话，说他一个朋友公司服务器被勒索了，让我们帮忙看一下。技术人员远程连接到该服务器，这是一个很有代表性的情况：1、服务器上没有安装任何的杀毒软件。2、使用...

# 勒索软件 # 勒索溯源

伊森 Z5月13日

04014

无线网络组网中的小问题指引我们做产品及方案选型

无线覆盖对于当前家庭需求以及企业事业单位来说已经是一个必然需求，家庭无线来说要求一般来说并非太高，当然要求高也对这些基础网络架构有一定的了解。对于企业来说又另当别论了，我们先就实际...

# 无线产品选型

伊森 Z5月9日

01028

人工防火墙对于保持SaaS环境安全至关重要

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

# 安全AI # 人机共治 # 安全saas

伊森 Z5月9日

0577

Black Basta Buster：帮助勒索软件受害者的解密器

安全研究实验室 (SRLabs) 创建了一个解密器，该解密器利用 Black Basta 勒索软件加密算法中的漏洞，让受害者免费恢复其文件。

# 安全快讯 # 勒索病毒 # 解密器

伊森 Z5月9日

09213

企业数据安全建设思路续-1

数据安全治理落地经验，继续分享

# 数据安全 # 数据安全治理 # DSG

admin5月9日

117710

蠕虫爆发，PlugX 新变种感染 250 万主机【含查杀方法】

近日，网络安全公司 Sekoia 发现蠕虫病毒 PlugX 的新变种已经在全球范围感染了超过 250 万台主机。

# 蠕虫病毒

伊森 Z9月4日

07215

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin5月9日

014113

73% 的中小企业安全人员会错过，甚至忽略关键安全警报

近日，Coro 公司表示，中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。

# 企业安全

伊森 Z5月9日

05812

网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，...

admin12月20日

012215

安全浏览器：如何消除影子SaaS的风险并保护企业数据

SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时，这些应用程序也构成了安全领导者需要解决的新安全风险，因为现有的安全堆栈无法完全控制或全面监控其...

# 安全浏览器

伊森 Z5月9日

0749

企业数据安全建设思考续-4

数据安全落地经验，再次分享4.

# 数据安全 # 数据安全治理 # DSG

admin5月9日

015712

Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件

“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。

# 恶意软件 # API

伊森 Z4月4日

015113

12 3…5 下一页

安全指南共102篇