根据Gartner《2023年预测:网络安全行业关注人力交易》的报告显示,到2025年,近一半的CISO会因为“无法留住安全员工”所带来的压力而跳槽。Gartner表示,网络安全所带来的压力使安全从业...
03月14日34 views评论gartner
网络安全
50%的安全从业者或许会辞职
03月14日34 views评论gartner
网络安全
03月14日34 views评论gartner
网络安全
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
12月30日6 views评论att
威胁情报
ATT&CK框架必须知道的三个问题
1. ATT&CK框架是什么?ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...
12月28日8 views评论att
威胁情报
「安全有效性验证」持续升温,TE投了一个「防御面」管理的新种子Interpres
2022年12月8日,硅谷知名网络安全投资基金Ten Eleven Ventures宣布,对一个专注于「安全有效性验证」方向的新种子Interpres 投资8.5M美金。旋即,Interpres便被C...
12月28日8 views评论cso
网络安全
CSO入狱启示、如何防止门禁卡被复制、关于钓鱼演练的探讨,包括点击率、填写率、演练频率、意识培训和价值等 | 总第174周
0x1本周话题TOP3话题1:CSO“入狱指南” | Uber前CSO被判八年带来的启示CSO经常处于一个无法成功的位置,他们负责一切安全事务,却又无能为力,因为他们知道应该做什么来降低风险,但得不到...
12月08日27 views评论数字化转型
钓鱼邮件
CSO入狱指南 | Uber前CSO被判八年带来的启示
在Uber前首席安全官约瑟夫·沙利文(Joseph Sullivan)被判八年后,CSO们会人人自危吗?2022年10月,美国联邦法院陪审团对Uber前首席安全官约瑟夫·沙利文一案作出裁定——沙利文曾...
11月25日16 views评论信息安全
安全运营
SDL面试闲谈
安全不是每个行业都需要的东西,虽然有法律,但是公司都活不下去还要什么安全?能有SDL的全国也没多少公司。国家还在宣传安全行业缺口大。是,你他妈的用cobra的正则去扫漏洞,一个公司一个应用安全能提供1...
11月13日安全面试34 views评论rce
sdl
CSO全球网络安全峰会 | 周亚超:激活数据潜能,释放数据价值
8月26日,2022 CSO全球网络安全峰会[中国站]在上海开幕,大会以“聚力数据安全 赋能企业现代化”为主题,吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。安恒信息上海副总经理...
08月27日21 views评论cso
数据安全
CSO说安全 | 陈圣:快递行业之数据保护
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第二届“超级CSO研修班”,于2022年2月27日圆满结营。20位学员历时5个月,完成17节专业课程,经历名企参访、课堂作业、私董会...
08月15日7 views评论大数据
数据安全
CSO面对面|对话迷你世界,畅谈游戏行业的安全建设
近年来,游戏行业面临的安全威胁层出不穷,肆虐的黑灰产攻击、多样化的外挂等给各大厂商带来巨大困扰,沙盒游戏作为当下热门的游戏类型之一,在拥有越来越大的用户基数时,也迎来多种游戏安全难题。游戏厂商如何应对...
08月06日5 views评论安全建设
安全问题
CSO说安全 | 黄福胜:浅谈快递企业的数据安全建设
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第二届“超级CSO研修班”,于2022年2月27日圆满结营。20位学员历时5个月,完成17节专业课程,经历名企参访、课堂作业、私董会...
08月01日21 views评论敏感数据
数据安全
CSO说安全 | 殷国祥:成长及中大型企业身份建设发展分析与解决思路
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第二届“超级CSO研修班”,于2022年2月27日圆满结营。20位学员历时5个月,完成17节专业课程,经历名企参访、课堂作业、私董会...
07月11日33 views评论cso
saas