重点是如何从补丁管理计划中受益,而不是补丁管理技术。
今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长,做好补丁管理对企业组织来说并不是一件容易的事情。
通过新型网络空间装备技术提高美军网络作战能力,发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。
研究俄罗斯网络安全漏洞管理体系建设,对于进一步提升我国信息安全漏洞管理能力和水平具有重要借鉴意义。
本文阐述了网络安全中敌情想定的概念、背景、主要内涵、方法要点及重要意义。
本文剖析了网络安全网格概念的具体内涵和特点,探讨了其架构方法与实现途径,分析了其优势及与其他网络安全概念的关系,展望了其可能带来的影响。
这份指导意见报告指出了缓解这些安全问题的最佳做法。
指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。
报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。
快速报告可能有助于其他类似组织免受攻击危害。
我们正在快速进入一个时代,高度互联的网络物理系统成为常态,IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端,并从云中进行管理,并且将处理海量无法预...
本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。
本次重点输出跟办公安全相关的身份安全、”端到端零信任“安全的深层次的代码级设计思路。
本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程(TTP)等进行了分析。
通过分析六种主流安全开发框架,归纳了供应链安全保障的主要环节,提出了操作指南细化的初步思路。
文章重点不在于阐明或立论“正道”和“正解”,而是尽量提出问题,引发对零信任的关注和探讨。
本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力,对整个市政供热行业起到了示范效应,可在同行业进行复制推广。
最近在俄乌冲突期间,连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...
一起看南开大学的网络安全体系建设。
《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势,并对2021年度有现实威胁的漏洞进行重点分析和回顾。
微信公众号