网络安全框架主要包括安全控制框架(SCF)、安全管理框架(SMP)和安全治理框架(SGF)等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说,理解并实施强大的网络安全框架至关重要。本...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
为什么企业应当实施最小权限原则?
在当今这个高度数字化的世界中,网络安全已经成为一个不可忽视的重要问题。随着技术的不断发展,网络攻击和数据泄露的风险也在不断增加。为了保护网络和数据的安全...
美国NASA发布太空网络安全指南
日前,美国国家航空航天局(NASA)发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。在太空任务与技术日益联系紧密的背景下,NASA发布该指南成为一个重要里程碑,体现了该机...
软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
微信公众号:计算机与网络安全 原文始发于微信公众号(计算机与网络安全):软件供应链安全:管理开源软件和软件物料清单的最佳实践(中文版)
保护敏感数据:数据安全指南
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
记一次对某学院管理后台的渗透
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
Android安全性:保护你的应用和用户数据
Android安全性:保护你的应用和用户数据手机安全引言手机安全在移动应用开发领域,Android系统占据着主导地位,随着智能手机的广泛普及和移动应用的快速发展,越来越多的开发者投入到Android应...
企业攻击面管理的七个最佳实践
Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据,结果显示,访问企业网络服务的大量IT资产缺少必要的保护措施。报告发现,11%的企业IT资产缺少端点保护,15%的IT...
网络安全入门-组织密码最佳实践
建议组织建立强密码的创建、维护和存储标准。目前,组织在实施密码策略时应审查两种方法。第一个是遵循美国国家标准与技术研究院(NIST)密码建议提供的所有准则,如特别出版物(SP)800-63B第5.1....
数据泄露危机管理最佳实践(上)
本文搬运和整理自《今日 ACAMS》-事业型反洗钱专家的专业期刊(简体中文版)的第 20 卷 第 4 期 2021年9月-11月号 P46作者信息:Claude Mathieu,博士,教授,舍布鲁克大...
组织网络弹性之旅第9部分:供应链和第三方
我们旅程的下一站重点关注您所依赖的方面:供应链和第三方。与外部合作伙伴合作可能很困难。但是,还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到,使用外部合作伙伴的目的是利用您的组织不具备...
13