CISO洞察

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 5小时前

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安...

SaaS安全态势管理 (SSPM) 终极检查清单

安全运营数世咨询 22小时前

正确的SSPM可以持续自动化监控公司的全部SaaS应用，并为公司提供内置知识库，确保公司享有最高等级的SaaS安全...

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管...

安全建设的支点：五大网络安全框架介绍

安全建设安全牛 2022-01-13

本文阐述了网络安全框架的时代背景和应用价值，并总结了相关机构梳理的五大网络安全框架。

安全服务边缘 (SSE)：没有“A”的SASE

安全运营 SDNLAB 2022-01-11

在 SASE 内部，SSE 专注于统一所有安全服务，另一半专注于网络服务的简化和统一。

远程办公的数据安全研究与思考

安全运营 CCIA数据安全工作委员会 2022-01-11

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务...

微软入局邮件安全

安全运营数世咨询 2022-01-07

微软的电子邮件安全产品现在有两种：其一是Exchange Online Protection（EOP），用于防范恶意软件、垃圾邮件...

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

水印技术在物联网安全中的应用

物联网中国保密协会科学技术分会 2022-01-06

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

2021年国内SASE (安全访问服务边缘) 技术应用观察

安全运营云计算开源产业联盟 2022-01-04

中国信通院云计算与大数据研究所工程师陈锐豪对2021年国内SASE技术应用现状与趋势进行了总结。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全...

2021年安全架构总结以及2022安全方向展望

趋势鸟哥谈云安全 2022-01-01

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

你可能不喜欢“零信任”，但它指引安全发展方向

安全运营奇安信身份安全实验室 2021-12-31

无论是认同还是反对零信任理念，它仍然为未来安全发展指明了道路与方向。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、...

《零信任发展与评估洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-30

报告旨在梳理数字化时代零信任发展现状、政策指导、供应情况、落地痛点、测评情况以及发展趋势，为行业输出全...

《软件供应链安全洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-29

报告从市场及攻击规模、政策法规、标准建设层面梳理了软件供应链安全发展现状，针对软件供应链安全关键要素，...

国内首个《业务安全发展洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-28

报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以...