根据国外某机构的最新调查研究发现，大部分企业在信息安全方面都面临着双重威胁。除了要面对来自于外部的网络攻击、数据盗窃之外，还在面对着来自企业内部的信息泄漏威胁。一企业信息机密 商业秘密，是指...

渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有较大差异性，那么从甲...

漏洞，是网络攻击者的武器。近年来被“永恒之蓝”利用的 Windows 系统 SMB 漏洞、广泛使用的网络安全协议 OpenSSL 的“心脏出血”漏洞、开源组件 Apache Log4j 的远程代码执行...

点击蓝字 关注我们            ///@GoUpSec向董事会汇报企业安全态势并争取更多安全预算并不是一件容易的事情。事...

漏洞管理方案可以采取以下四个步骤，其中每个步骤中都包含若干个子任务：1、网络资产的发现与盘点2、资产分类与任务分配（1）确定资产风险程度（2）资产所有者（3）扫描频率3、对已知资产中漏洞的发现（1）漏...

大多数网络安全专业人士如今都认识到，随着越来越多的公司将数据和应用服务迁移到云托管环境，专注于保护 IT 基础设施的传统安全措施已无法胜任安全需要。事实上，根据研究调查机构 Crowd Researc...