‍‍0x1 本周话题TOP1各位大佬，你们公司内部的信息安全审计工作是怎么规范和推进的呀，有专门的信息安全审计么？A1：金融是有三道防线的，我接触到的很多其他行业的上市公司也有单独的审计部门。安全审计...

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01基金业提升网络和信息安全近日，中国证券投资基金业协会发布了《基金管理公司网络和信息安全三年提升计划（2023—2025）》（以下简称《提升计划》），旨在引导公募基金管理公司全面提升网络和信息安全保...

在当下已经演变为持久战的俄乌地区冲突中，通信、交通、能源供应等相关国家关键基础设施一直是双方互相攻击的重点目标。同时，“网络战”作为先行战场，也把关基设施作为主阵地，不断以相对轻量级成本制造比想象中更...

甲方建设零信任，“难”在哪里 ？ 《零信任建设调研报告》解读系列 文 丁安安 过去三个月，《零信任建设调研报告》的编写组成员与133家企业的CSO、技术总监或安全专家做了一对一的深入交流，深入调研了不...

钓鱼攻击是网络罪犯使用的最普遍技术之一，已成为当今数字环境中的重大威胁。其通过电子邮件、短信或欺诈网站冒充可信实体，攻击欺骗用户和组织机构泄露敏感信息，一旦中招可能导致严重后果，例如身份盗窃、财务损失...

因此，被要求提供漏洞评估报告。也许董事会成员要求监督。也许是客户、合作伙伴或审计员之一。不管是谁举起旗帜，共识很明确：需要证明是如何管理漏洞的。 难怪，2022 年记录了超过 25,000 个 CVE...

超过一半的公司数据存储库包含哪些内容，但大多数人甚至不知道自己拥有什么？这是暗数据，是公司在不知不觉中收集的信息，它们不是日常业务交互的组成部分，因此通常位于后台。虽然这些数据对于大多数公司来说似乎是...