安全界从来不缺话题，当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候，人们似乎有意无意的更为关注来自外部的攻击。的确，由于外部攻击的种类繁多，攻击更为频繁和持续，因此获...

“道法术器势”是《道德经》中“以道御术”的延伸，被总结为：“道以明向，法以立本，术以立策，器以成事，势以立人”，同样也可以作为企业信息安全体系化建设工作的指导思想。安全组织通过确认企业的安全需求，建立...

从2006年Google提出云计算开始至今已过去11年，前几年业界还在讨论云计算浪潮何时到来，时至今日云计算已经渗透到了各个行业。报告显示，未来五年向云上转移将会直接或间接影响超过1万亿美元的IT开支...

写在前面5月12日，“永恒之蓝”勒索蠕虫爆发，本次事件造成的损失和影响令人震惊，在这之后不久，又出现了“永恒之石”。一时间，多年前“冲击波”、“熊猫烧香”的阴霾仿佛再现，人们不禁疑惑——网络安全已今非...

点击蓝字关注我们关注安世加 （asjeiss）公众号稍后获取授权PPT下载链接2022年4月22日，由安世加主办的第三十三期沙龙之数据安全在线上成功举办！本次沙龙共吸引了近300位安全专家，安全负责人...

标准不神秘：如何理解管理体系的适宜性、充分性与有效性■文 | 李鹏飞☞非著名按揭信息安全艺术家很多管理体系标准中，在定义管理体系持续改进时，都会要求从体系的适宜性、充分性和有效性三个方面考虑。比如，在...

01导语在安全计算环境中的访问控制这个控制点的“d)应授予管理用户所需的最小权限，实现管理用户的权限分离；” 这个经常有人说是“三权分离”，个人认为实际上这是存在偏差的，不信我们一起来想想？...