网络钓鱼一直是企业网络安全方面的一个棘手问题,而最近的 AI 开发(例如 ChatGPT)使情况变得更糟。以下是应对日益复杂的网络钓鱼威胁的一些指南。ChatGPT 等有效自然语言处理工具的出现意味着...
美国NIST 供应链安全指南:10 条要点
美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
美国政府提供软件安全保障要求指南
美国管理和预算办公室 (OMB) 发布了关于联邦机构何时以及如何从软件供应商处收集安全保证的新指南。 基于爱迷糊的乔·拜登总统于 2021 年 5 月签署的网络安全行政命令,OMB 去年发布了一份备忘...
标准下载:云计算服务安全能力要求GB/T 31168-2023
文末获取下载路径信标委5月23日发布了多个国家标准,其中《信息安全技术 云计算服务安全能力要求》GB/T 31168-2023 也在其中,云计算是我们常说的新技术新应用的重要内容之...
期货行业如何提升数据安全防护能力
中国期货业协会近日向期货公司会员发布《期货公司网络和信息安全三年提升计划(2023-2025)》(以下简称《提升计划》)。《提升计划》依据《网络安全法》《数据安全法》《个人信息保护法》《期货和衍生品法...
10 大常见网络安全威胁
当 Internet 在 1960 年代创建时,被设想为一个革命性的计算机网络,供几千名研究人员使用。创建这个快速可靠的网络使用了许多资源,其开发人员考虑的安全措施主要是为了防止军事威胁和潜在的强大入...
网络安全等级保护:应急响应与保障是法定要求
从2003年的27号文,就要求充分重视信息安全应急处理工作。要进一步完善国家信息安全应急处理协调机制,建立健全指挥调度机制和信息安全通报制度,加强信息安全事件的应急处置工作。各基础信息网络和重要信息系...
微软2023年6月份于周二补丁日针对69个漏洞发布安全补丁
微软的安全响应团队周二推出了大量软件更新,以解决其旗舰 Windows 操作系统和软件组件中的主要安全漏洞。根据微软的说法,这些漏洞都没有被公开讨论或在野外被利用。Windows 网络管理员被敦促特别...
Zacks 880 万用户数据泄露
黑客论坛上出现了一个包含超过 880 万 Zacks Investment Research 用户个人信息的数据库。 根据数据泄露通知服务Have I Been Pwned 的说法,该数据库包含存储为...
网络安全知识之多因素认证
多重身份验证多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使...
Apple的Safar隐私浏览现在自动删除URL中的跟踪参数
Apple 正在对Safari Private Browsing进行重大更新,为用户提供更好的保护,使其在浏览网页时免受第三方跟踪器的侵害。“高级跟踪和指纹保护更进一步,有助于防止网站使用最新技术跟踪...
Web和移动安全之介绍
介绍本知识领域的目的是概述现代网络和移动生态系统中的安全机制、攻击和防御。本概述旨在用于学术课程,并指导对该领域感兴趣的行业专业人士。Web和移动安全已成为许多用户与Internet和计算系统交互的主...
41