安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

等保2.0设备清单终极指南：3个选型误区让90%企业踩坑！

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

# 等保设备 # 等保采购指南

伊森 Z6月4日

013115

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

012010

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

06315

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z5月9日

02088

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z3月3日

021715

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

# 供应链安全 # 代码安全 # 应用场景

伊森 Z5月9日

04813

企业做好数据安全建设需警惕5大陷阱，别让高大上蒙蔽了眼睛

企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

# 数据安全 # 数据安全治理

伊森 Z5月9日

0735

5G 连接存在漏洞，移动设备易被绕过或受到 DoS 攻击

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。如何更好的提供5G安全的解决方案？

# 移动安全 # 5G安全

伊森 Z5月9日

06212

网络空间安全中的信息起源、内部威胁以及恶意软件

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

010512

思科警告称：全球出现大规模针对 VPN 服务的暴力破解攻击事件

全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

# VPN安全 # 暴力破解

伊森 Z5月9日

01287

截止2025年最为活跃的12个勒索软件组

勒索软件在所有行业中都在上升。以下是网络安全专业人士必须了解的犯罪行动。

# 勒索软件 # 勒索组织

伊森 Z3月9日

05911

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin5月9日

014113

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

# 安全快讯

伊森 Z1月12日

01057

网络空间安全中的网络反情报问题及防御策略

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

# 网络空间安全 # 网络情报

伊森 Z5月9日

0847

NGTP解决方案在防御勒索病毒场景中的应用

勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一，也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散，中毒后会加密磁盘里的数据，并发送勒索信...

# 勒索病毒 # 安全方案 # 技术应用场景

伊森 Z5月9日

013610

英国政府发布云托管监控和数据采集（ SCADA）安全指南

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

# 安全指南 # 数据采集

伊森 Z3月19日

07113

利合信诺 | 成熟后门身披商业外衣，对抗杀软实现远控

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

深圳市, 利合信诺5月9日

05610

网络空间安全中隐私安全、漏洞管理以及多方协同作战的问题

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

011014

报告发布｜数世咨询：API安全市场指南

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

# API安全 # 报告

伊森 Z4月19日

01118

企业人工智能创新发展和安全平衡“如履薄冰”

据Zscaler称，2024年全球AI/ML工具的使用激增，企业将AI集成到运营中，员工将其嵌入到日常工作流程中。

# AI安全 # 企业人工智能

伊森 Z3月24日

05513

企业数据安全建设思考续-4

数据安全落地经验，再次分享4.

# 数据安全 # 数据安全治理 # DSG

admin5月9日

015712

卡巴斯基实验室：每天重新启动 iPhone 将有助于检测恶意软件

卡巴斯基实验室专家分享了他们分析 iOS 设备的经验，该设备感染了以色列公司 NSO Group 的 Pegasus 恶意软件。已发现恶意软件在系统日志文件 Shutdown.log 中留下痕迹。开发的方法不仅可以帮助...

# 恶意软件 # 卡巴斯基

伊森 Z5月9日

01217

网络空间安全之涉密网络从被动到主动安全的过度

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

# 网络空间安全 # 主动防御

伊森 Z5月9日

06513

2023《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

# 指南 # 网络安全标准实践指南

伊森 Z1月3日

05815

利合信诺 | 勒索预警

以下文章源于微信公众号：火绒安全原文链接：https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升，勒索攻击一般指黑客通过运行勒索...

# 勒索病毒

深圳市, 利合信诺5月9日

07410

12 3…5 下一页

安全指南共100篇