点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 本文介绍了Gartner在网络安全领域的预测,包括网络安全技能差距的缩小,以及通过采用GenAI减少由员工引起的网络安全事件。 由于...
揭秘网络安全威胁响应:从被攻击到全面恢复,你该如何应对?
在数字化时代,网络安全威胁层出不穷,企业和个人时刻面临着数据泄露、系统瘫痪等风险。如何在遭受攻击后迅速、有效地响应,减少损失并恢复业务正常运行,成为了关键。本文将带您深入了解网络安全威胁响应的全过程,...
对飞书产品的建议
飞书是字节跳动于2016年自研的新一代一站式协作平台,旨在保障字节跳动全球数万人高效协作。它将即时沟通、日历、云文档、云盘和工作台深度整合,使成员能够在一处实现高效的沟通和流畅的协作,全...
需要“信任”的零信任
在经济下行的当下,我们看到了很多安全从业者的困扰。企业在安全方面的支出越来越谨慎,从业者需要在有限的资源内最大程度地保障安全,企业的业务却越来越复杂,新的技术和威胁持续涌现。最终,大家发现虽然自己担负...
红队打点技术如何避免对企业的威胁
社会工程学攻击:这是红队打点中常用且有效的手段之一。攻击者会利用人的心理和行为弱点,如好奇心、贪婪等,来诱导目标人员泄露敏感信息或执行恶意操作。例如,通过伪造电子邮件或网站,诱导受害者点击恶意链接或下...
从业30年,一名CISO的自述:网络安全角色正在演变
Ian Schneller在 20 世纪 90 年代初参加工作时,网络安全作为公司内部的一项职能刚刚兴起。这是一个专门的职能部门,在建立之初主要是以技术身份提供服务,抵御攻击者针对组织的攻击,并在一定...
CIO将被CISO替代?
半个世纪前,大多数公司的日常运作都是停留在纸面上的,比如他们的业务流程都是在纸面上执行的,从后台(会计和人事)到市场(销售和营销),从仓库到柜台,他们的业务大多都是本地化的,几乎所有交易都是以人对人的...
打印机信息安全风险浅谈
三十年前买一台每分钟只能打印4页的A4黑白激光打印机,需要花费一个工人2-3年的工资;而今天买一台每分钟能打印20页的A4黑白激光打印机,却只需要一个工人2-3天的工资。技术的迭代、产业链的健全,伴随...
美国发布行政命令,拟限制向中国传输特定类型数据
当地时间2月28日,美国总统拜登发布《关于防止受关注国家访问美国公民的大量敏感个人数据和美国政府相关数据的行政命令》(Executive Order on Preventing Access to A...
人工智能导致网络钓鱼攻击暴增12倍
网络安全公司Enea近日发布的一份报告指出,随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(ph...
从开源到企业就绪满足安全要求的4个支柱
国外专家马克·所罗门撰写的一篇《从开源到企业就绪满足安全要求的4个支柱》,谈到对于构建安全运营实践的组织来说,开源工具是一个很好的起点。该软件通常可以免费使用,因此对于团队来说,这是一种低风险的方式来...
CSO请注意:这五个步骤可以大幅提升网络安全投资回报率
网络威胁日趋复杂,企业想要保护好自身宝贵的数字资产就需采取主动,积极进取。随着越来越多的数据和IT系统搬上云端,围绕内部数据中心设置虚拟护墙的传统方法日渐落伍。尤其是在领导层仔细审查每一分钱有没有用在...