安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

等保2.0设备清单终极指南：3个选型误区让90%企业踩坑！

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

# 等保设备 # 等保采购指南

伊森 Z6月4日

013115

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

012010

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

06315

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z5月9日

02088

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z3月3日

021715

网络空间安全工程师的一些探究以及思考

对于网络空间安全这个大的空间领域，我们所能看到的一些关键问题，主要可能体现在却把精准的识别和智能化的判断能力，缺乏溯源能力，取证能力的问题，对抗内部威胁的问题，恶意软件节制的问题，...

# 网络空间安全

伊森 Z1月6日

0589

数据安全治理｜做好应用和数据分离，更好为数据安全规划和布局

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

# 数据安全治理 # 数据治理

伊森 Z5月9日

0896

2024年教会了我们关于安全漏洞的知识

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

# 漏洞管理

伊森 Z5月9日

06414

企业数据安全建设思路续-2

数据安全建设实操经验，继续分享

# 数据安全 # 数据安全治理

admin5月9日

015110

安全指南之大语言模型漏洞缓解指南

虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业...

# 漏洞 # 大语言模型

伊森 Z1月12日

01418

网络空间安全态势感知真假难辨之如何技术导向思考

通过以上国外对于情报分析以及网络安全态势感知的整体了解，也对比我们当前对于整个国内市场的了解，可以看到当前大数据，以及AI人工智能在网络空间安全里面的应用基本都已经落地，但并没有从多...

# 网络空间安全 # 态势感知

伊森 Z5月9日

0687

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

# 供应链安全 # 代码安全 # 应用场景

伊森 Z5月9日

04813

企业做好数据安全建设需警惕5大陷阱，别让高大上蒙蔽了眼睛

企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

# 数据安全 # 数据安全治理

伊森 Z5月9日

0735

5G 连接存在漏洞，移动设备易被绕过或受到 DoS 攻击

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。如何更好的提供5G安全的解决方案？

# 移动安全 # 5G安全

伊森 Z5月9日

06212

网络空间安全中的信息起源、内部威胁以及恶意软件

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

010512

思科警告称：全球出现大规模针对 VPN 服务的暴力破解攻击事件

全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

# VPN安全 # 暴力破解

伊森 Z5月9日

01287

截止2025年最为活跃的12个勒索软件组

勒索软件在所有行业中都在上升。以下是网络安全专业人士必须了解的犯罪行动。

# 勒索软件 # 勒索组织

伊森 Z3月9日

05911

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin5月9日

014113

关注个人数据保护，肯尼亚发布新指南

近日，肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。

# 安全快讯

伊森 Z1月12日

01057

网络空间安全中的网络反情报问题及防御策略

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

# 网络空间安全 # 网络情报

伊森 Z5月9日

0847

NGTP解决方案在防御勒索病毒场景中的应用

勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一，也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散，中毒后会加密磁盘里的数据，并发送勒索信...

# 勒索病毒 # 安全方案 # 技术应用场景

伊森 Z5月9日

013610

英国政府发布云托管监控和数据采集（ SCADA）安全指南

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

# 安全指南 # 数据采集

伊森 Z3月19日

07113

利合信诺 | 成熟后门身披商业外衣，对抗杀软实现远控

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

深圳市, 利合信诺5月9日

05610

网络空间安全中隐私安全、漏洞管理以及多方协同作战的问题

# 网络安全 # 网络空间安全威胁

伊森 Z5月9日

011014

报告发布｜数世咨询：API安全市场指南

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

# API安全 # 报告

伊森 Z4月19日

01118

12 3…5 下一页

安全指南共100篇