几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在数据安全战略合作伙伴，GoUpSec深入调研了37家国内数据安全“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案...

通过以上国外对于情报分析以及网络安全态势感知的整体了解，也对比我们当前对于整个国内市场的了解，可以看到当前大数据，以及AI人工智能在网络空间安全里面的应用基本都已经落地，但并没有从多...

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

以下文章源于微信公众号：火绒安全原文链接：https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升，勒索攻击一般指黑客通过运行勒索...

卡巴斯基实验室发布：免费的勒索软件解密工具

随着企业数字化转型进入深水区，开发安全体系与能力建设（例如DevSecOps、SDL、ASPM）已成为事关企业发展甚至生存的最高优先级事项之一。离开安全谈敏捷，正如离开敏捷谈开发，在当下和未来的颠...

数据要素的流通共享与协同应用是数字时代中数据要素市场培育的核心内容，也是数据价值最大化的基础。诚然，数据共享涉及多方之间的数据传输和存储，可能出现数据泄漏和滥用风险，造成相关各方的...

勒索病毒曾经出现引起过安全圈的关注。“CTB-Lock”勒索病毒是其中的代表之一，也是目标性极强的比特币敲诈者病毒。其传播途径主要是通过邮件进行扩散，中毒后会加密磁盘里的数据，并发送勒索信...

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。如何更好的提供5G安全的解决方案？

随着企业数字化转型的深入，企业影子IT和资产暴露问题日趋严重，在网络安全行业流行了几十年的被动式网络防御方法正在被主动安全方法取代。因为无数安全事件证明，被动式防御往往防不住重大攻击...

在IPv6与5G、物联网等新技术大融合的发展趋势下，“IPv6+5G”的应用有可能导致在海量机器类通信（mMTC）场景中，数以百亿计的各类物联网终端、设备等资产直接暴露在互联网上。若未对这些终端实...

近年来，BAS（入侵与攻击模拟）产品逐渐成为网络安全市场的热点。这一趋势并非偶然，而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网（IoT）、5G 等新技术的普及，网络攻击...

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，...

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

无线覆盖对于当前家庭需求以及企业事业单位来说已经是一个必然需求，家庭无线来说要求一般来说并非太高，当然要求高也对这些基础网络架构有一定的了解。对于企业来说又另当别论了，我们先就实际...

SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时，这些应用程序也构成了安全领导者需要解决的新安全风险，因为现有的安全堆栈无法完全控制或全面监控其...