根据Gartner《2023年预测:网络安全行业关注人力交易》的报告显示,到2025年,近一半的CISO会因为“无法留住安全员工”所带来的压力而跳槽。Gartner表示,网络安全所带来的压力使安全从业...
从运维角度看企业安全响应
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
API安全:2022年访问控制中断、注入攻击困扰企业安全格局
API相关的安全漏洞仍然是企业的眼中钉,访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和利用的API漏洞”的新白皮书,第一季度共发现并报告了...
企业安全与社会工程学的碰撞
一、简介众所周知,社会工程学是社会工程师通过各种手段(包括伪装)成你经常接触的同事、同学、好友、校友等手段,逐渐获取你或者公司其他同事的认可,最终获取到很多权限实施他们的计划。其中,就存在不少通过伪装...
缓解内部威胁:了解并保护关键资产
最佳实践:了解并保护关键资产内部风险管理计划(IRMP)最基本的功能是保护为组织提供竞争优势的资产。根据国际标准化组织(ISO)55000,资产是对组织具有潜在价值的东西,组织对此负有责任[ISO 2...
高效CISO需要关注的七个安全指标
当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标? CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基...
HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
盘点2022:企业网络安全的七大成功要素
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评不同行业、规模的企业投资了大量安全工具、方案和框架,但其中只有一部分在提高安全弹性方面发挥了显著作用。根据思科公司最...
企业安全必看书籍(文末附地址)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。内容简介 本书深入地剖析了构成企业网络整体安全的各部分,包括网络安全概述、网络设备的工作原理、设备...
企业供应链安全的思考与实践(一)
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGho...
【应急能力提升7】整体总结与提升
本文为整个专题的第七篇,前面对应急响应现状进行了分析,完成了方案设计、攻击模拟*2、应急响应经验总结、应急响应报告评分、专题总结会,接下来会对效果与预期进行简要分析,针对应急响应发表自己的看法,对企业...
数字化转型时代 以人为核心的安全体系建设成关键
“ 以云计算、大数据、移动技术为代表的新兴技术正在加速企业的数字化转型步伐, IDC预测,到2018年,拥有数字化转型战略的企业将把外部数据源扩大至少3到5倍。因此,企业数据、支撑业务的IT系统都成为...
5