近年来,数据泄露事件屡见不鲜,甚至个人敏感信息已经成为某些APT团伙的切入口,APT团伙可以通过快递数据轻易溯源到目标单位的相关人员,再根据人员身份、工作环境等信息,展开高度针对性的网络攻击。而安全人...
什么是数据安全态势管理 (DSPM)?
今天,在浏览网页时看到一个词“数据安全态势管理”,因为个人的孤陋寡闻,或者此前关注不到,对这个词有点陌生。今天,通过这篇文章和大家一起熟悉一下。数据安全态势管理是一种保护云数据的方法,通过确保敏感数据...
热点点评 | 浅谈某AI相机用户服务协议修改事件
事件概况最近,人工智能应用可谓是火热。在一款AI相机应用中,用户可以通过上传自己的一些照片,自动生成属于自己的数字人形象。然而,AI应用迅猛发展的背后,也逐渐暴露了问题。当前,某款火爆AI相机用户协议...
一周安全漫谈丨武汉地震监测中心遭网络攻击 攻击者可窃取地震烈度数据
武汉地震监测中心遭网络攻击攻击者可窃取地震烈度数据7月26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体...
网络数据安全法律法规科普小课堂
原文始发于微信公众号(金盾检测股份):网络数据安全法律法规科普小课堂
SOAR该独立建还是被集成;公司门店数据安全该怎么管理 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 219期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
美国运输安全管理局更新管道网络安全要求
美国运输安全管理局 (TSA) 周三宣布更新其针对石油和天然气管道所有者和运营商的网络安全要求。针对管道所有者和运营商的安全指令是在 2021 年殖民管道遭受破坏性网络攻击后发布的,要求他们采取措施提...
聊聊企业数据安全那些事
网络与数据安全是企业数字化转型路上始终绕不开的一个话题,也是大部分传统领导经常忽略、难以引起重视的一个环节,究其原因还是这个伤感情的话题--资金投入。部分企业领导由于缺乏技术的专业性及安全意识不足,认...
超大规模情况下现代身份和访问管理有所作为
原作者:马克 ·斯通 随着企业接受更多的远程用户和混合工作模式,管理用户身份和访问比以往任何时候都更加重要。为数百万第三方和非员工以及数以千计的应用程序和物联网设备添加身份验证,就...
顶级云渗透测试工具
#1 WeirdAAL:一个 AWS 攻击库 创作者:克里斯·盖茨 ( @carnal0wnage ) 为什么我们喜欢它:关于信息安全,我喜欢的一件事是人们为工具和谈话想出的名字,这就是一个例子。除此...
在扩大访问范围的同时降低风险的6种方法
原作者:詹妮弗格雷戈里世界经济论坛最近发布了一份可能影响 2030 年网络安全未来的趋势清单。文章将“网络安全取得进展,但必须扩大访问范围”列为首要趋势。如果这两个目标看起来是矛盾的,那是因为它们是矛...
CISP-PTE和CISP-DSG的区别
转发文章到朋友圈,免费学习12门课程添加小助手开通课程在信息时代,信息安全的重要性越来越受到广泛关注。CISP-PTE和CISP-DSG是两个与信息安全相关的专业认证,它们在认证目标、知识体系和职业角...
167