报告阐述了下一代终端安全管理系统的六个典型特征,并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。
以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果,对于强化我国漏洞治理政策具有一定的借鉴意义。
本文围绕工控安全漏洞的概念、分类及特点,立足我国产业发展实际,分析了法律政策环境,结合国家工业信息安全漏洞库运营实践,提出加强工控安全漏洞管理的工作思考。
实现高水平漏洞风险治理自立自强,要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的...
“零事故”应该成为千行百业网络安全建设的新目标。
本文结合数据安全认证的相关依据与标准,描述了组织如何有效建立数据安全管理体系的一些基本方法和良好实践,希望对有志于开展数据安全管理认证的组织提供一些参考思路。
信息系统供应链安全是近几年一个很热的话题,利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战,这部分...
网络安全没有银弹,安全运营没有终点。
为了取得更好的检查效果,建议安全检查活动组织者应优先完成以下十方面的工作。
本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。
网络安全属于“高挥发离散型”专业领域,涵盖的技术堆栈和知识谱系非常庞杂,同时技术热点和框架理念的迁移和演进又特别频繁,对于招聘者和应聘者来说,通过有限的问题来了解...
微软认为,需要新的策略来阻止这些网络威胁,它们将取决于四个共同原则和(至少在高层次上)一个共同战略。
报告认为,以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。
Forescout的Vedere Labs研究人员披露了56个漏洞,会影响在关键基础设施环境中使用的OT设备,这些漏洞统称为OT:ICEFALL。
从本届RSAC的热点议题,可以看出网络安全的多个细分领域都在发生变革。
在今年RSA参展的30多家端点安全供应商中,大多数都集中在风险管理的三个核心领域:减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。
通过破坏IoT、IT和OT 资产,新型攻击方法R4IoT超越了通常的加密和数据泄露,从而导致业务运营的物理中断。
今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。
透过5年创新沙盒变化、创新赛道和热点技术演进,观察网络安全产业创新方向。
以下是关于预防此类事件的三个常见的误解。
微信公众号