几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

数据安全治理落地经验，继续分享

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，...

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

美国政府网络安全机构 CISA 采取前所未有的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品的所有实例。

随着端点安全在纵深防御和主动安全体系中的地位越来越重要，EDR（端点检测与响应）产品和解决方案已成为CISO武器库中最重要也是最有效的工具之一。以下，我们将介绍EDR产品选型时需要注意的事项...

所以态势感知是通过对当前充分、有效的信息共享而获得的多个维度，多种渠道的数据聚合，进而进行科学严谨的关联分析画像分析，及时实现对当前环境的认识，掌控以及进一步的研判预测，从而为各类...

病毒的特征来看，同样分为静态和动态。静态主要指的是在本地活动的运营。动态指的是通过内网以及和外网通讯建立的连接病毒。

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

随着企业数字化转型的深入，企业影子IT和资产暴露问题日趋严重，在网络安全行业流行了几十年的被动式网络防御方法正在被主动安全方法取代。因为无数安全事件证明，被动式防御往往防不住重大攻击...

通过以上国外对于情报分析以及网络安全态势感知的整体了解，也对比我们当前对于整个国内市场的了解，可以看到当前大数据，以及AI人工智能在网络空间安全里面的应用基本都已经落地，但并没有从多...

交通运输是国民经济和社会发展的基础性、先导性、战略性产业和服务性行业，在国家数字经济战略布局中发挥着重要作用。随着科技飞速发展，智慧交通已经成为现代城市交通管理的重要发展方向。智慧...

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

以下文章源于微信公众号：火绒安全原文链接：https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升，勒索攻击一般指黑客通过运行勒索...

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

零信任在十几年前被提出到gartner（ps：美国已经在全面落地），直接在未来的发展趋势上进行了明确的提出和延伸，这个也是基于当前模糊化边界，或是边界消亡以及新的一些应用场景的产生，包括byo...

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。