企业安全 - 第 85 | CN-SEC 中文网

企业安全

网络钓鱼攻击预防：预防电子邮件网络钓鱼攻击的10种最佳方法

没有人愿意相信自己会成为网络钓鱼攻击的受害者。但是目前看来，网络钓鱼攻击呈上升趋势，并且比以往任何时候都更加复杂。网络钓鱼攻击被描述为企业和个人面临的最常见的安全挑战之一，这是有充分理由的——网络犯罪...

10月02日34 views评论

阅读全文

企业安全

为什么要成为一名CISO？

当下，在安全工作开展上，企业CISO普遍都会面临各种问题或瓶颈。随着网络空间安全形势日益严峻，以及国家和行业的安全监管和处罚力度日益加大，安全工作需要涉及的内容无论在广度还是深度上均在不断扩大，但安全...

10月01日29 views评论

阅读全文

企业安全

如何制订有效的网络安全意识计划？

人员已成为全球网络攻击的主要媒介，正如Verizon2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。根据SANS 2022安全意识报告，安全专业人员最关心的三大安全风险是...

10月01日43 views评论

阅读全文

企业安全

专题·漏洞治理 | 漏洞基建，漏洞运营管理的新方向

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文 | 360漏洞云胡晓娜王佳敏李雅漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Window...

10月01日69 views评论

阅读全文

企业安全

工联安全大讲堂：基于红蓝对抗的企业安全体系建设

之前我在2021年的快手安全沙龙及2019年的CIS等会议上都讲过红蓝对抗的主题，这段时间又有了一些新的认识，就把之前的主题整合优化一下再讲讲。简单说就是红蓝对抗是安全体系发展到一定程度的必经之路，要...

10月01日184 views评论

阅读全文

企业安全

[调研]：97%的企业称VPN易遭网络攻击

云安全公司Zscaler最近发布的调研报告表明，随着社会工程、勒索软件和恶意软件攻击的不断发展，依赖VPN进行远程访问可致企业面临巨大风险。报告称，超过95%的受访企业利用VPN服务进行安全远程访问，...

10月01日34 views评论

阅读全文

企业安全

解决方案｜如何防止离职员工泄漏企业信息？

根据国外某机构的最新调查研究发现，大部分企业在信息安全方面都面临着双重威胁。除了要面对来自于外部的网络攻击、数据盗窃之外，还在面对着来自企业内部的信息泄漏威胁。一企业信息机密商业秘密，是指...

10月01日42 views评论

阅读全文

企业安全

贾凯杰 / 大中华区高级技术架构师 / HCL《未知的风险-使用AppScan完善风险管理与评估》 | 安世加沙龙第38期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接贾凯杰大中华区高级技术架构师 / HCL《未知的风险-使用AppScan完善风险管理与评估》原文始发于微信公众号...

10月01日77 views评论

阅读全文

企业安全

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论

渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有较大差异性，那么从甲...

10月01日76 views评论

阅读全文

企业安全

碳泽解读 | 过多的自动化会不会成为安全运营的问题?

在处理潜在威胁时，规模、优化、快速响应、横向攻击传播、杀伤链和自动化都等同于当前的SecOps模型。即使在勒索软件、恶意软件和商业电子邮件泄露事件持续爆发之前，SecOps团队的角色仍在不断变化，试图...

10月01日32 views评论

阅读全文

企业安全

干货来袭 | 如何体系化建设云上安全能力

9月26日，由字节SRC承办的2022CCS云安全实战论坛于线上顺利举办。透明可信，安全上云，来自字节SRC、火山引擎、阿里云安全、微博安全的六位嘉宾，通过云上安全建设、攻防、风控、数据保护等多维度为...

09月29日71 views评论

阅读全文

企业安全

漏洞基建，漏洞运营管理的新方向

漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行...

09月29日43 views评论

阅读全文

在线咨询

微信