几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

美国政府网络安全机构 CISA 采取前所未有的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品的所有实例。

虚拟化安全技术围绕着桌面虚拟化，应用虚拟化，网络虚拟化以及服务器的虚拟化四大方面，具体包括新型访问控制类型的技术，主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题，安全攻...

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...

数据要素的流通共享与协同应用是数字时代中数据要素市场培育的核心内容，也是数据价值最大化的基础。诚然，数据共享涉及多方之间的数据传输和存储，可能出现数据泄漏和滥用风险，造成相关各方的...

随着企业数字化转型进入深水区，开发安全体系与能力建设（例如DevSecOps、SDL、ASPM）已成为事关企业发展甚至生存的最高优先级事项之一。离开安全谈敏捷，正如离开敏捷谈开发，在当下和未来的颠...

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了...

安全研究实验室 (SRLabs) 创建了一个解密器，该解密器利用 Black Basta 勒索软件加密算法中的漏洞，让受害者免费恢复其文件。

近年来，BAS（入侵与攻击模拟）产品逐渐成为网络安全市场的热点。这一趋势并非偶然，而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网（IoT）、5G 等新技术的普及，网络攻击...

数据安全建设落地经验，继续分享第三段

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息，物理隔绝的chatGPT，只允许本地授权区域内的专有用户访问。特定的就是特殊部门。

流量重定向系统 (TDS) 背后的网络攻击者向网站注入恶意脚本，控制了全球数千台服务器，并加大了避免检测的力度。

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

零信任在十几年前被提出到gartner（ps：美国已经在全面落地），直接在未来的发展趋势上进行了明确的提出和延伸，这个也是基于当前模糊化边界，或是边界消亡以及新的一些应用场景的产生，包括byo...

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，...

数据安全落地经验，再次分享4.