企业安全 - 第 2 | CN-SEC 中文网

企业安全

企业AI建设规划和落地指南

如果说前几年大家对大模型还持观望态度，那么 DeepSeek 的登场，彻底打破了“AI建设成本高、效果未知”的固有印象。尤其是 DeepSeek R1 系列在开源、高性能、低成本三者之间实现了平衡，让...

06月04日15 views评论

阅读全文

企业安全

截图外泄的溯源方案；如何避免和应急删库风险 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第255期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供...

06月02日8 views评论

阅读全文

企业安全

诸子云｜甲方：高危基线允许加白吗？

01社群动态目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在3.29-4.11期间...

05月30日15 views评论

阅读全文

企业安全

其他负责人的保密责任

其他负责人，是指单位除法定代表人或者主要负责人及保密委员会主任以外的单位其他经营管理班子成员。其他负责人应按照“业务工作谁主管，保密工作谁负责”的原则，对所分管的业务工作范围内的保密工作负直接领导责任...

05月26日16 views评论

阅读全文

企业安全

老外看重的8项网络安全运营指标

在评估网络安全效果时，真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标（KPI）。KPI和指标对于评估企业网络防御有效性不可或缺。这些工具能揭示系统漏洞、威胁模式和事件响...

05月19日22 views评论

阅读全文

网络安全公司员工电脑成泄密主要途径

近年来，网络攻击手段持续演进，APT组织、黑产团伙、敌对势力等攻击者不断将目标瞄准安全防线最薄弱的环节——人，尤其是网络安全公司员工的终端设备。我们在暗网中频频看到某些安全公司项目数据、客户信息甚至国...

05月19日企业安全11 views评论

阅读全文

企业安全

网络安全行业，为什么有的企业要管控非法外联？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“非法外联看似是 “个人行为”，实则暴露了企业安全体系的薄弱环节。”大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人...

05月18日16 views评论

阅读全文

企业安全

运营安全管理实践指南

探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐□ 作者 |...

05月17日11 views评论

阅读全文

企业安全

诸子云｜甲方：怎么看待知名勒索软件LockBit遭入侵？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

05月17日16 views评论

阅读全文

企业安全

如何打造一支优秀的红队？

在探究所有安全投入，比如技术管控、用户培训以及响应流程等，于定向攻击场景下的协同运作成效时，红队已然成为攻击性安全测试领域的标准。渗透测试侧重于系统的全面评测，通常来说，紫队聚焦于检测与响应能力的评估...

05月15日15 views评论

阅读全文

企业安全

企业网络安全风险管理最佳实践

在企业的网络安全风险管理中，需结合资产、漏洞、威胁与威胁情报等核心要素，通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结：一、资产管理与暴露面控制全面资产清点建立资产指纹库...

05月08日16 views评论

阅读全文

企业安全

四分之三的网络安全事件是由于资产管理不善造成的

一项新的研究，揭示了对攻击面风险的识别与使用专门工具管理该风险之间存在令人担忧的脱节。趋势科技在旧金山举行的 RSA 大会上公布了这一研究结果。这项对全球2000多名网络安全领导者进行的研究表明，73...

05月05日16 views评论

阅读全文