"网络安全经理大卫·墨菲（David Murphy）用渗透测试，验证出了“模拟网络钓鱼攻击，不足以识别出最容易受到攻击的内部人员，或将其风险降至最低”这一问题。在他的职业生涯中，他见过人们随意并使用别...

什么是安全意识计划？并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御，但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...

01背景情况过去十年，有一个有趣的现象：我们身边的算力在迅速而且不可逆地聚集。就像最近半个世纪，我们身边的有志青年逐渐向北上广深聚集一样。百川归海，最终形成了今天的“云计算”形态。云的概念虽然早在20...

首先，没有看前三季内容的同学，可以先看前三季再来阅读本文的效果会更佳，当然文末还会有更多你会关心的内容，请耐心阅读。第一季：成长型互联网企业该如何构建安全团队—第一季第二季：互联网企业该如何构建安全团...

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近年来，勒索软件攻击持续成为热点话题，随着攻击模式愈发成熟，尤其是中招后的难以处置，让业界闻之色变。但勒索软件也并非近乎无解...

面对日益复杂的网络攻击，企业网络安全不能再被视为后台工作，而应该是参与公司的业务模式、数字战略、产品布局、并购等重大的战略决策，让安全潜入到企业的环节。传统上将安全部门置于IT部门的组织架构，不利于安...