恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...
安全防御之授权和访问控制技术
授权和访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问。授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才...
安全防御之身份鉴别技术
身份认证技术用于在计算机网络中确认操作者的身份。在计算机网络世界中,用户的身份信息是用一组特定的数据来表示的,计算机也只能识别用户的数字身份。身份认证技术能够作为系统安全的第一道防线,主要用于确认网络...
在OT事件响应中需要避免的4种错误
随着近年来,传统制造业企业纷纷转型升级,积极布局并持续推进智能制造发展战略,利用IT与OT技术,将传统工厂升级为数字化、网络化、智能化工厂,以智能制造为核心的新一代信息技术与制造业加速融合,已成为全球...
双重勒索事件攀升 安全防御需要多管齐下
随着数字化转型进程的加快,勒索攻击已经成为当下网络安全最主要威胁之一,黑客组织的攻击目标不再仅限于对企业核心数据窃取,政府、医疗、工业、金融等关键信息基础设施成为黑客攻击新目标。与此同时,全球网络攻击...
【实验】威胁情报与ChatGPT的融合
找到我:3dline.xyz关注我:随着网络安全威胁的不断增多和复杂化,如何更加高效地发现和防范威胁成为了信息安全领域的重要课题。在这个背景下,威胁情报作为一种新兴的安全防御手段得到了越来越广泛的应用...
一种符合工控系统四高特性的安全防御体系设计
01.工业控制网络的特殊安全需求工业控制网络(后简称工控网络)不同于普通信息网络,其核心任务是保障生产操作指令运行畅通、持续有效,并在确保生产指令、生产要素、生产活动得以依托网络快速展开,在生产链路的...
安全运营需要面向未来的XDR架构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063自2018年XDR(Extended Detection and Response,扩展检测响应)概念提出以来,作为一种面...
一图读懂 | Gartner《新一代XDR——面向未来的数字安全防御架构》报告
往期推荐01● 360砥砺探索数字安全中国方案► 点击阅读02● Gartner:360 XDR是面向未来的数字安全防御架构► 点击阅读03● 赛迪:360 EDR国内份额第一!领跑终端安全市场► 点...
当数据服务企业谈安全时候,在需要什么?
数据作为新型生产要素,已成为社会数字化、网络化、智能化的基础。大数据改变着人们的生产方式和生活方式,与此同时,大数据带来的机遇伴随着空前的安全挑战:数据泄露、隐私窃取、数据勒索...
2022年网络安全十四条经验教训
2022年,是网络安全市场高速发展的一年,同时也是企业评估安全项目投资有效性,校准和优化安全防御战略和预算的关键时间节点。面对快速迭代的网络威胁,每位CISO都有自己的方法和视角来总结和反思即将过去的...
持续威胁暴露面管理(CTEM)会颠覆网络安全传统吗?
不管我们是否愿意接受,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改善当...
4