安全意识 - 第 3 | CN-SEC 中文网

HVV技战法 | 办公OA系统的社会工程学防护技战法

近期，由公安部组织的攻防演习正式开始。为深入贯彻落实《网络安全法》，保障审计业务及IT基础设施安全稳定运行，审计署进行了大量的准备工作。这次演习不仅是对技术防护能力的检验，更是对社会工程学攻击防御的重...

08月01日HW&HVV137 views评论

阅读全文

HW&HVV

技战法 - 安全设备纵深防御与安全运营策略

一、设备层面的防护策略1. 多层次防护采用边界防火墙、入侵检测系统（IDS）、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2. 主动发现攻击 ...

07月19日209 views评论

阅读全文

2024攻防演练之攻击思路与手法分析

2024年攻防演练即将拉开帷幕，作为一种实战化的训练方式，攻防演练执行力度正在逐年增强，其攻击力度、攻击点范围、防护难度都在快速演进。瑞数信息作为已连续数年参与国家级攻防演练的专业安全厂商，基于历年...

06月24日安全文章143 views评论

阅读全文

安全闲碎

6块钱4本！军事机密大甩卖？

提升安全意识一直是所有安全从业者头疼的目标。相对于部署大量的安全设备和策略，提升员工的安全意识不仅可以极大程度地提高企业的安全水平，也能有效对抗大量安全风险。对于提升安全意识，业内也有一定的分歧。有...

06月20日22 views评论

阅读全文

企业安全

甲方：如何对抗钓鱼邮件、AI大模型评测有哪些？

本期为“甲方”2024第九期，统计了6.1-6.7期间的社群动态、甲方话题等。 01社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、...

06月08日53 views评论

阅读全文

安全闲碎

防范社会工程学攻击体系建设与实践

社会工程学攻击是一种利用人的心理和行为进行的攻击方式，目标是获取企业敏感信息或者影响系统的安全。社会工程学攻击者通常通过伪装成可信赖的个人或机构，诱骗目标提供个人信息，如密码、银行账户信息等。攻击者可...

05月25日320 views评论

阅读全文

安全闲碎

人物 | 楚春鹏：安全意识让每一个人筑成企业防护的壁垒

在我们大家认知里的安全从业者，要么是科班出身兢兢业业，要么是头顶高学历，脚踏实验室的资深白帽子，也有半路出家或是从黑客转型的专业人士。今天故事的主人公走了一条别出心裁的道路，他中途退学，又曾经创业，在...

05月13日19 views评论

阅读全文

企业安全

企业如何用大语言模型打赢社会工程反击战？

过去几年中，尽管企业在网络安全解决方案方面投入巨资，网络犯罪造成的经济损失却逐年上升。根据Cybersecurityventures的报告，2024年全球网络犯罪造成的损失将超过10万亿美元，成为全球...

05月11日12 views评论

阅读全文

企业安全

论从乙方转到甲方开始搞信息安全建设

信息安全行业作为信息技术领域的重要组成部分，随着网络技术的飞速发展和网络安全威胁的日益增加，其重要性日益凸显。当前，信息安全行业正面临前所未有的发展机遇，同时也面临着人才短缺的挑战。据中国信息安全从业...

05月08日88 views评论

阅读全文

SDL 27/100问：如何提升开发人员的安全意识？

SDL 27/100问：如何提升开发人员的安全意识？ SDL 100 , 27 , 2024-05-06 06:06 , , 原文始发于微信公众号（）：SDL 27/100问：如何提升开发人员的安全意...

05月06日安全开发18 views评论

阅读全文

安全新闻

密码管理乱象：九成用户靠好记性和烂笔头

经过多年的技术、标准、方法和管理革新后，网络安全最重要和基础的工作——密码管理的现状仍然惨不忍睹。近日，Bitwarden公司对来自美国、英国、澳大利亚、法国、德国和日本共2400名用户进行了调查，以...

04月28日30 views评论

阅读全文

企业安全

企业网络安全文化撬不动？不妨试试这五招！

据世界经济论坛《2023年全球风险报告》，95%的网络安全漏洞是由于“人为错误”造成的。另据国际市场研究机构益普索(Ipsos)于2023年底的一项调研显示，近三分之一(31%)的美国人表示，他们在2...

04月17日108 views评论

阅读全文

在线咨询

微信