“零事故”应该成为千行百业网络安全建设的新目标。
本文结合数据安全认证的相关依据与标准,描述了组织如何有效建立数据安全管理体系的一些基本方法和良好实践,希望对有志于开展数据安全管理认证的组织提供一些参考思路。
信息系统供应链安全是近几年一个很热的话题,利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战,这部分...
今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长,做好补丁管理对企业组织来说并不是一件容易的事情。
本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。
网络安全属于“高挥发离散型”专业领域,涵盖的技术堆栈和知识谱系非常庞杂,同时技术热点和框架理念的迁移和演进又特别频繁,对于招聘者和应聘者来说,通过有限的问题来了解...
微软认为,需要新的策略来阻止这些网络威胁,它们将取决于四个共同原则和(至少在高层次上)一个共同战略。
报告认为,以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。
Forescout的Vedere Labs研究人员披露了56个漏洞,会影响在关键基础设施环境中使用的OT设备,这些漏洞统称为OT:ICEFALL。
从本届RSAC的热点议题,可以看出网络安全的多个细分领域都在发生变革。
在今年RSA参展的30多家端点安全供应商中,大多数都集中在风险管理的三个核心领域:减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。
通过破坏IoT、IT和OT 资产,新型攻击方法R4IoT超越了通常的加密和数据泄露,从而导致业务运营的物理中断。
今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。
透过5年创新沙盒变化、创新赛道和热点技术演进,观察网络安全产业创新方向。
以下是关于预防此类事件的三个常见的误解。
本文剖析了网络安全网格概念的具体内涵和特点,探讨了其架构方法与实现途径,分析了其优势及与其他网络安全概念的关系,展望了其可能带来的影响。
这份指导意见报告指出了缓解这些安全问题的最佳做法。
指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。
报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。
快速报告可能有助于其他类似组织免受攻击危害。
微信公众号