几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

采用人工智能最紧迫的问题之一是数据泄露。考虑一下：员工登录他们最喜欢的人工智能聊天机器人，粘贴敏感的公司数据，并要求提供摘要。就像这样，机密信息被摄取到您无法控制的第三方模型中。

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

近年来，BAS（入侵与攻击模拟）产品逐渐成为网络安全市场的热点。这一趋势并非偶然，而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网（IoT）、5G 等新技术的普及，网络攻击...

从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations，2021》中共有5个相关技术点：外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRP...

数据安全治理落地经验，继续分享

数据安全建设实操经验，继续分享

数据安全建设落地经验，继续分享第三段

数据安全落地经验，再次分享4.

全国网络安全等级测评与检测评估机构目录，《网络安全等级保护网》。

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，...

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。如何更好的提供5G安全的解决方案？

为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在数据安全战略合作伙伴，GoUpSec深入调研了37家国内数据安全“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案...

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，尤其在电力、...

病毒的特征来看，同样分为静态和动态。静态主要指的是在本地活动的运营。动态指的是通过内网以及和外网通讯建立的连接病毒。