7月18日， 由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。会上，绿盟科技发布《软件供应链安全技术白皮书》（以下简称“白皮书”），对推动国内软件供应链生态建设具...

前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”，即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整，形成动态的安全防护机制，及时有效的防范应对...

序言数据泄露对于企业和个人来说都是致命性的影响，企业在运营过程中，对数据的保护是至关重要的，如果企业的数据因内外部原因而出现数据泄露的情况，那么这必将对企业的正常运营发展带来风险和影响。下面就谈谈针对...

接上一篇：《推动漏洞修复路上的二三事儿》“小张，我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢，可以直接查看，而且漏洞信息会定期更新，直接看会更方便一些呢。”“可是我看到的没那么多漏...

紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为，当进攻和防守能力在紫队演练...