01前言为了全面了解外网资产的安全状况,我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来,我们经历了护网、重保等重要活动,并于2023年3月份圆满结束。为了更好地准备下一次众测...
实战教学:企业如何更快发现和处置数据泄露?
近几年,重大数据泄露事件接二连三出现,随着《数据安全法》、《反电信网络诈骗法》等安全法律法规日趋严格细致,监管越来越严格,有关“企业因数据泄露被监管惩罚”的新闻不胜枚举:“顶尖金融机构上亿用户信息泄露...
如何减少制造攻击面的暴露
数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...
企业应该关注的十种AI攻击类型
安全研究人员发现,今天的攻击者开始越来越多地依靠生成式AI能来帮助他们制作恶意软件,并快速发现目标系统中的漏洞,从而加速和扩大攻击规模,甚至比他们使用其他自动化技术所做的还要多。即便没有ChatGPT...
【极思】为什么必须做安全度量?丨安全村
“ 感谢还在的你们,比心。说个奇怪的事,作为安全技术男的我,用心写了70+的安全文章,单篇阅读量没超过3K,最近写的《团队管理最核心的是什么?》阅读量突然到了7K+,写安全技术的公众号,管理...
企业数据安全建设分享之基础篇
数据安全背景与现状随着各种数据源不断涌现,数据量呈指数级增长,数据被广泛应用于各行各业,从传统互联网应用到智能制造、医疗健康等领域,各国针对数据安全制定了一系列安全法律和法规,对企业数据安全提出了更高...
企业网络安全管理体系设计与实践
近年来,国内外网络安全形势日益严峻。随着网络安全法、数据安全法、密码法、 等保2.0标准等一系列网络安全法律法规的颁布实施,国家持续强化网络安全立法监管。企业落实网络安全责任,不仅是加强企业自身网络安...
CSOP看点 | 微众银行杨伟峰:办公安全运营实践
近年来,随着APT、挖矿、勒索、钓鱼等新型威胁不断涌现,远程和混合办公成为新常态,办公网络安全环境日益复杂。安全制度、安全策略如何有效落地,如何构建一体化的企业办公安全体系并实现高效运营,这些都成为办...
CSO说安全 | 李鑫:片面地聊一聊信息安全管理的建设
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
常见数据泄露隐患及防范常识
本文介绍了常见的数据泄露及数据窃取场景、途径及手段,并结合近几年出现的典型案例,分析了办公、生活两种场景下常见的数据窃取与数据泄露风险隐患及防范常识,以期为公众提高信息安全防护素养提供借鉴...
CSO说安全 | 徐俊超:安全运营能力中台化建设思考
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
CSO说安全 | 王利伟:基于大数据的联防联控机制
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
103