安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

09810

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z7月4日

05715

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z4月30日

01678

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z2月27日

019015

攻击面管理（ASM）技术详解和实现

从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations，2021》中共有5个相关技术点：外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRP...

# 攻击面管理 # ASM

伊森 Z10月12日

01195

谷歌 Bazel 面临命令注入漏洞威胁

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入 Bazel 的代码库...

# 注入漏洞

伊森 Z2月4日

012014

蠕虫爆发，PlugX 新变种感染 250 万主机【含查杀方法】

近日，网络安全公司 Sekoia 发现蠕虫病毒 PlugX 的新变种已经在全球范围感染了超过 250 万台主机。

# 蠕虫病毒

伊森 Z4月26日

06715

网络空间安全之涉密网络从被动到主动安全的过度

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

# 网络空间安全 # 主动防御

伊森 Z4月29日

06113

企业数据安全建设思考续-4

数据安全落地经验，再次分享4.

# 数据安全 # 数据安全治理 # DSG

admin12月20日

012312

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

# 安全快讯

伊森 Z1月12日

0847

网络空间安全中安全效率态势感知以及时间敏感系统的可靠性保障问题

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络空间安全 # 态势感知

伊森 Z1月11日

0805

谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商

谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。

# 0day # 间谍软件

伊森 Z3月28日

0529

数据安全治理｜做好应用和数据分离，更好为数据安全规划和布局

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

# 数据安全治理 # 数据治理

伊森 Z4月16日

0846

企业数据安全建设思路续-2

数据安全建设实操经验，继续分享

# 数据安全 # 数据安全治理

admin12月20日

013210

思科 Talos 研究人员发布 Tortilla 勒索软件的解密密钥

思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了...

# 安全快讯 # 勒索病毒

伊森 Z1月11日

011213

卡巴斯基实验室发布：免费的勒索软件解密工具

# 勒索病毒 # 解密工具

伊森 Z1月26日

0997

企业人工智能创新发展和安全平衡“如履薄冰”

据Zscaler称，2024年全球AI/ML工具的使用激增，企业将AI集成到运营中，员工将其嵌入到日常工作流程中。

# AI安全 # 企业人工智能

伊森 Z3月24日

04113

2024年中国网络安全行业《数据安全产品及服务购买决策参考》发布

为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在数据安全战略合作伙伴，GoUpSec深入调研了37家国内数据安全“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案...

# 数据安全 # 采购参考

伊森 Z6月19日

08111

数据之盾，出行无忧，智慧交通数据安全解决方案

交通运输是国民经济和社会发展的基础性、先导性、战略性产业和服务性行业，在国家数字经济战略布局中发挥着重要作用。随着科技飞速发展，智慧交通已经成为现代城市交通管理的重要发展方向。智慧...

# 数据安全 # 数据安全治理

伊森 Z1月6日

0925

在多云环境中增强安全检测和响应的5个步骤

检测和响应（DR）实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境，安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而，这种方法导致...

# 云安全 # 安全检测与响应 # DR

伊森 Z10月14日

06112

Parrot 网络服务器遭攻击，数百万人面临风险，如何应对

流量重定向系统 (TDS) 背后的网络攻击者向网站注入恶意脚本，控制了全球数千台服务器，并加大了避免检测的力度。

# 网络攻击 # 入侵服务器

伊森 Z1月26日

010113

Spectre 漏洞 v2 版本再现，影响英特尔 CPU + Linux 组合设备

近日，网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞，该漏洞是2018 年曝出的严重处理器“幽灵”（Spectre）漏洞 v2 衍生版本，利用该漏洞可以从内存中读取敏...

# 漏洞

伊森 Z4月12日

06510

网络空间安全中的信息起源、内部威胁以及恶意软件

# 网络安全 # 网络空间安全威胁

伊森 Z1月6日

09012

结合安全说数据安全治理为什么难以落地的一些总结和部分思考

数据作为当前时代的第五大生产要素，数据即石油的概念被引引而出，其重要性不言而喻。2020年4月9日，中共中央国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体...

# 数据安全

伊森 Z1月4日

01425

加载更多

安全指南共78篇