随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，...

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

数据安全落地经验，再次分享4.

全国网络安全等级测评与检测评估机构目录，《网络安全等级保护网》。

网络安全已开始渐入日常工作的方方面面，安全态势、应用场景、环境复杂度等对于甲乙方都提出了更多的挑战，这个过程相信大家 都经历过，也有不少人正在经历，这里建议保持一种开放、谨慎的心态...

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息，物理隔绝的chatGPT，只允许本地授权区域内的专有用户访问。特定的就是特殊部门。

卡巴斯基实验室专家分享了他们分析 iOS 设备的经验，该设备感染了以色列公司 NSO Group 的 Pegasus 恶意软件。已发现恶意软件在系统日志文件 Shutdown.log 中留下痕迹。开发的方法不仅可以帮助...

采用人工智能最紧迫的问题之一是数据泄露。考虑一下：员工登录他们最喜欢的人工智能聊天机器人，粘贴敏感的公司数据，并要求提供摘要。就像这样，机密信息被摄取到您无法控制的第三方模型中。

在IPv6与5G、物联网等新技术大融合的发展趋势下，“IPv6+5G”的应用有可能导致在海量机器类通信（mMTC）场景中，数以百亿计的各类物联网终端、设备等资产直接暴露在互联网上。若未对这些终端实...

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...

数据出入境已经成为国家的重点关注领域，通过各部上位法律以及最新的数据出入境，安全评估办法等规定，大致将数据划分为两个大类4个小类，并按照数据类型划分数据，应承担的合规义务。

SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时，这些应用程序也构成了安全领导者需要解决的新安全风险，因为现有的安全堆栈无法完全控制或全面监控其...

云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示，目前只有4%的企业组织能够为云端资产提供充分的安全保护...

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，尤其在电力、...

转载于：https://mp.weixin.qq.com/s/wo9qgLkbBXTeE4wNd_EjBw畅享纯粹终端防护，“火绒安全软件6.0版”正式展开公测，欢迎大家前往火绒官方网站下载体验。火绒安全软件6.0版（以下称“火绒安全6...

数据要素的流通共享与协同应用是数字时代中数据要素市场培育的核心内容，也是数据价值最大化的基础。诚然，数据共享涉及多方之间的数据传输和存储，可能出现数据泄漏和滥用风险，造成相关各方的...

为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在数据安全战略合作伙伴，GoUpSec深入调研了37家国内数据安全“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案...

流量重定向系统 (TDS) 背后的网络攻击者向网站注入恶意脚本，控制了全球数千台服务器，并加大了避免检测的力度。

随着企业数字化转型进入深水区，开发安全体系与能力建设（例如DevSecOps、SDL、ASPM）已成为事关企业发展甚至生存的最高优先级事项之一。离开安全谈敏捷，正如离开敏捷谈开发，在当下和未来的颠...

近日，Coro 公司表示，中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。