有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。
梳理美国人工智能发展战略的布局、特征,总结其治理策略的面向、趋势,或对我国生成式人工智能治理,以及广义人工智能整体治理框架建设,有一定的启示与镜鉴效应。
本文借鉴IATF的纵深防御思想,重点关注三个核心要素和四个保障领域,从高校网络安全管理工作实际出发,探索建立一套高校网络安全综合治理体系。
NSTAC报告:基于2024年网络安全实践的认定激励机制研究。
一旦PaaS平台被攻破,那么构建于其上的各类“数智化”应用也会面临安全隐患。
大量的应用实践表明,BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。
以下收集整理了8种较常见却又很危险的特权攻击路径,并给出了相应的防护建议可供参考。
本文梳理了2023年所发生的12起代表性勒索软件攻击事件,并对其影响进行了分析。
本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题,并给出建议。
在万物智联场景下,如何通过可信链接保障系统安全?
围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项指导性安全防护基线要求。
美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。
基于模型的系统工程(MBSE)用于将复杂系统简化为模型,模型是该特定系统的数学、图形、数字/计算和/或物理表示。
本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。
美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。
从商业间谍到勒索软件攻击,零日漏洞被广泛使用。
覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业在新的一年中更好地保护其数字资产。
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。
依据滑动标尺模型,结合等级保护制度,以软件定义安全、分层防御、区域自治、全面纳管的思想,从云环境识别、边界安全设计、云内安全设计、特权管理、安全管控 5 个方面对...
邮储银行持续探索和发展网络空间可视化技术,利用数字化平台,初步完成了网络安全数字化挂图作战体系建设。
微信公众号