随着数字化转型时代的到来,CISO的角色已经逐渐演变,职责自然也水涨船高,因此业内对CISO的认识也有了不同的更新。一些人认为CISO必须具备网络安全专业人员的技术知识和经验,另一些人则认为管理能力、...
2022年顶级网络安全博客和网站
国内的安全网站,其实也非常多。特别是微信推出公众号、百度推出百家号、头条推出头条号后,安全网站和自媒体成为网络安全知识传播的两大主力,而在国外则以安全网站和博客为主。大部分网络安全公司,都有自己网站和...
洞见简报【2022/12/5】
2022-12-05 微信公众号精选安全技术文章总览洞见网安 2022-12-05 0x1 不安全的反序列化-攻击示例(六)H君网安白话 2022-12-05 22:08:28 0x2&nb...
三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询,对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS ...
十位顶级CISO预测:2023年网络安全发展态势与优先事项
2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年,将是企业数字化发展的关键年,随着企业面临越来越大的发...
Gartner 2022年中国安全技术成熟度曲线
点击↑蓝字关注墨云安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字...
腾讯副总裁丁珂:安全共生是企业行稳致远的最优路径
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年11月30日,腾讯全球数字生态大会在深圳启幕。此次大会以“数实创新,产业共进”为主题,聚焦数字技术与实体经济...
2023年CISO应该优先开展的10项重点工作
数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础...
华硕修复可禁用安全启动程序的UEFI漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...
供应链安全指南:将方法应用于新的供应商关系
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
人,永远是网络安全的关键
我们把网络安全都归结到人,是没有任何问题的。领导是人,那么决策者也是人,做管理的是人,做技术的也是人。技术是人发明、使用的,工作是人开展的,系统是人维护的,无非是不同维度人的不同角色的实践,从而人是唯...
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
233