做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措,也是保障金融网络安全、HW行动和应对未来挑战的必由之路。
本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具(解决方案),并对其主要应用特点进行了分析。
事实证明,美国并未因各种曝光而收敛网络窃密和监听活动,而是变本加厉地强化其网络空间情报获取能力,将网络空间行动视为维护其全球霸权的重要工具。
就漏洞发现、验证、修复、复测、复盘进行详细阐述,基本覆盖漏洞治理生命周期中的各个阶段。
到2030年,企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。
针对2022版铁路网络安全指令的更新,首次提出网络安全责任不能外包的要求。
科技杂志《Cyber》对网络安全领域中的多家创新企业进行了调研分析,并整理出其中最具代表性的十大独角兽企业。
分析了零信任赛道的最新动态,并对比分析了其中的14个厂商。
本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。
旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。
总结了21种当下人们即将面临的网络安全威胁,并指出了各项威胁的潜在制造者、潜在方式和潜在影响,为风险评估提供所需的信息、为创建网络安全未来做好准备。
攻击者经常使用哪些策略、技术和程序(TTPs)来成功利用这些误配置,实现各种目标,包括获得访问权限、横向移动和定位敏感信息或系统等。
在决定是否建立专门的OT-SOC时,一个关键的考虑因素是事件响应。
详细解读。
远程攻击者需已知用户名。
工业控制系统风险和威胁TOP10总结。
平稳落地。
漏洞数量急剧增加,攻击速度持续提升,影响逐步升级。威胁方以更敏感的资产为目标,破坏性指数级增加。
国内外轨道交通网络安全事件频发,本文提出网络安全防护的原则和建议。
俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。
微信公众号