目前，90%的企业曾遭攻击，你建造的“护城河”是否形同虚设？ 2023年，某知名物流公司因系统漏洞导致千万用户数据泄露，市值蒸发超10亿；某制造业巨头因勒索病毒停产3天，直接损失过亿……  数字化浪潮...

1. 背景风险评估（risk assessment）风险识别、风险分析和风险评价的整个过程。—— GB/T 20984-2022《信息安全技术 信息安全风险评估方法》风险评估是一个通意概念，风险不仅局...

【编者按】春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石，可以攻玉”的想法，参考了 vulcan.io 的两篇文章，汇总整理了可供借鉴的思路。引言随着IT环境的日益复杂，企业面临的网络...

在一个阳光明媚的早晨，某科技公司的员工小李像往常一样打开邮箱，准备开始一天的工作。突然，一封看似来自公司财务部门的邮件引起了他的注意。邮件内容提到一笔紧急款项需要他提供银行账户信息以便处理。小李没有多...

点击蓝字 关注我们企业安全运营实践分享前言美国很多信息安全管理者都遵循一个安全管理理念，即“修复漏洞是安全工作的基石”，所以他们会特别重视漏洞的发现和修复。虽然在理论上这种管理理念并没有错误，但在实践...

注：本文以问答的形式来形成这份“中小企业及创业公司信息安全建设指南”，文中探讨了信息安全之于公司发展前期、团队建设、安全运营阶段及安全价值的各方面问题，助力企业做好信息安全建设。一、公司发展前期一家公...

一、红队蓝队模拟演练是什么？ 在当今复杂多变的网络安全环境下，企业面临着来自各方的潜在威胁，红队蓝队模拟演练应运而生，成为企业提升实战防御能力的关键手段。 红队蓝队模拟演练，简单来说，是一种在企业网络...

  0x1本周话题 话题一：国家金融监督管理总局发布《银行保险机构数据安全管理办法》 A1:这个归安全管吗？按照“谁管业务、谁管业务数据、谁管数据安全”的原则开展数据安全保护。数据安全的职责...