前言 &n...
忘不了的人和事,才是真生命
写在2022年最后一天2022年是急剧变化的一年。相信即将过去的2022年是打破多数人认知的一年,林林总总、大千世界中发生的每件事都在洗刷我们对这个世界的理解和认知。无常是常,变化才是这个世界的根本规...
谷歌:云计算引爆API安全危机
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评谷歌调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。API是企业数...
产品管理方法论(下):规划的逻辑 & 研发的架构
如何打破产品战略规划的神秘感和主观色彩,让其有据可依,让大家都能理解?同时,在数字化转型之下,传统的产品研发管理模式是否还能适配,需要如何转型?这是本文所阐述的两方面重要内容,篇幅较长,请耐心阅读。【...
攻击面管理已成为数字时代网络安全的核心
新冠疫情和广泛的数字化转型推动了网络安全攻防形式上的变革,以至于调研机构不断推出新的技术,用以弥补攻防两端存在的巨大鸿沟。攻击面管理(Attack Surface Management,简称“ASM”...
CSO入狱启示、如何防止门禁卡被复制、关于钓鱼演练的探讨,包括点击率、填写率、演练频率、意识培训和价值等 | 总第174周
0x1本周话题TOP3话题1:CSO“入狱指南” | Uber前CSO被判八年带来的启示CSO经常处于一个无法成功的位置,他们负责一切安全事务,却又无能为力,因为他们知道应该做什么来降低风险,但得不到...
数字银行高级未知威胁加剧 需要更强大的免疫系统
近年来,随着数字化不断深入,各大银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。然而不可忽视的是,数字化也进一步加大了数据和资金等关键要素的风险敞口,使得网络边界更加模糊,传统安全...
行业观点| 浅析数字经济时代新基建安全中的API安全
在国家大力发展新基建的浪潮下,数据中心、智能计算中心等算力基础设施建设成为重中之重。“十四五规划”明确提出系统布局新型基础设施,加快5G、工业互联网、大数据中心等建设,诸多产业链以信息网络为基础,面向...
2023年CISO应该优先开展的重点工作
点击↑蓝字关注墨云安全数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未...
制定数据战略的三大要素和五个步骤!
来源:谈数据作者:石秀峰全文共 4711 字,建议阅读 12 分钟数据战略必须来自对业务战略中固有数据需求的理解,这些需求驱动了企业的数据战略。数据战略是一个为...
除了算力,云为企业安全带来了什么?
11月3日,以“计算·进化·未来”为主题的2022云栖大会在杭州举办。作为我国科技领域的一大峰会,云栖大会以引领计算技术创新为宗旨,承载着计算技术的新思想、新实践、新突破。从云计算到数据智能,从飞天操...
2023年10大网络安全预测
2022年行至尾声,回顾这一年,企业组织继续将重点放在降低风险敞口和增强抵御能力上,不断加强自身的勒索软件防御、安全和隐私能力,以确保产品开发、供应链和运营技术(OT)安全。以下是一些有关2023年网...
26