点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注简析网络安全审计的关键步骤和收益美国警告中国电动汽车对美国构成国家安全与数据风险BlackCat 勒索美国国防部特别关注简析网络安全审计的关键步骤和...
简析网络安全审计的关键步骤和收益
20世纪80年代,美国空军创造了"网络安全(cybersecurity)"一词用于描述计算机网络的保护。1985年,美国空军发表了一篇关于该主题的论文,并首次在公开论坛上使用这一术语。进入20世纪90...
开源AI应用安全指导框架 — OWASP AI Exchange
在当今信息化迅猛发展的时代,网络专业人士正竞相提升人工智能(AI)安全领域的专业技能。随着这一趋势的推进,他们的企业也在快速地引入各类AI工具、平台、应用程序和服务,业界也相应涌现出众多资源,以协助从...
OWASP AI Exchange,一份人工智能安全指南
随着网络从业者争先恐后地提高自己在人工智能(AI)安全方面的技能,以及他们的组织快速采用人工智能工具、平台、应用程序和服务,业内出现了各种资源来帮助从业者处理不断变化的情况。其中或许最有用的是开放式全...
OWASP发布开源AI网络安全知识库框架AI Exchange
关注我们 带你读懂网络安全 面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...
美国NASA发布太空网络安全指南
日前,美国国家航空航天局(NASA)发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。在太空任务与技术日益联系紧密的背景下,NASA发布该指南成为一个重要里程碑,体现了该机...
网络安全加固基准:CIS Benchmarks 2023年5月的更新
这个公众号(包括我个人网站的重启)是从2022年翻译介绍CIS(Center of Internet Security,互联网安全中心)网络安全关键控制措施(CIS Controls,以下简称CIS控...
Gartner:2023—2024年八大网络安全趋势预测
Gartner近日公布的网络安全重要趋势预测显示,半数首席信息安全官(CISO)将采取以人为本的设计,旨在减少网络安全运营中的摩擦;大型企业将重点执行零信任计划;半数网络安全领导者将尝试使用网络风险量...
Gartner:2023年九大网络安全重要趋势
Gartner表示,安全和风险管理(SRM)领导者在制定和实施网络安全计划时,必须根据九大行业趋势,重新平衡企业机构在技术方面和以人为本方面的投入。 为应对网络安全风险并维持有效的网络安全计...
原来BAS是这个样子
BAS,Breach Attack Simulations,Breach And Attack Simulations,入侵和攻击模拟。我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS...
云安全事件响应的难点、流程与最佳实践
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈。鉴于现代企业组织对云的使用变得越来越普遍,将云计算应用添加到安全事件响应流程中显得无比重要。安全事件响...
CIS关于网络安全的18条安全控制措施
前言 前一段因疫情隔离在家,顺便翻译并学习了CIS安全控制措施的V8版本,该版本较之前的7.1版本有了一些调整,将安全措施从20条调整为了18条,子...