肖寒 80后信息安全从业人员，现职于某上市制造企业，信息安全及IT掌门人，负责企业IT及信息安全的建设、运维和管理工作。对信息安全、安全大数据分析、项目管理、运维管理、数据治理、零信任、新技术开发等领...

绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件，并综合国内外重要安全事件，编制《绿盟科技2019安全事件响应观察报告》，希望从安全事件的角度分析2019年的安全现状，与安全行业从业者交流...

现代网络安全团队对于来自各种安全系统（例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等）的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报，大型企业每天可...

许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现，90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示，当网络安全事件确...

微信公众号：计算机与网络安全附：金融行业防御体系之蓝队能力建设实战白皮书.pdf原文始发于微信公众号（计算机与网络安全）：金融行业防御体系之蓝队能力建设实战白皮书

数据备份是信息化建设中至关重要的环节之一，对于政企单位的重要性不言而喻。数据备份可以在数据出现丢失、损坏、被破坏等情况下，帮助企业恢复到原有的数据状态，保障企业业务运营的持续性和稳定性。同时，数据备份...

根据美国国家标准与技术研究院（NIST）的定义，内部威胁防护计划是一种检测组织内部安全威胁早期指标的有效方法，通过集中管理下多种安全能力协同，旨在提前检测和防止违规敏感信息泄露的发生。内部威胁防护计划...