企业 - 第 19 | CN-SEC 中文网

安全新闻

【安全圈】李克强：守牢信息安全，严查！

关键词信息安全因重大数据泄露事件，某司相关负责人被有关部门约谈。所涉及企业股价随之波动（下滑）。近日，李克强主持召开国务院常务会议，强调要守牢信息安全，完善安全管理规定，保护个人信息、隐私和企业商业秘...

07月18日40 views评论

阅读全文

HW&HVV

未知攻焉知防：从攻击视角看“重保”场景的防守之道

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？本文从蓝军视角，拆解攻击方的...

07月13日31 views评论

阅读全文

安全闲碎

不可混为一谈 API网关仅是API安全中的一部分

Gartner曾表示，到2023年，超过50%的B2B交易将通过实时API进行，而不是传统方式。API的市场正在增长，与之相关的威胁形势也是如此。虽然API网关为API安全提供了各种核心功能，在API...

07月08日17 views评论

阅读全文

安全闲碎

RASC解读-The Rise of API Security

一、前言在2022RSA大会上，来自Techstrong Research[1]的Mitch Ashley发表了一个名为“The Rise of API Security:It’s 10 pm – D...

07月08日50 views评论

阅读全文

2022年网络安全面试的20个常见问题

微信公众号：计算机与网络安全来源：GoUpSec▼虽然全球经济尚未走出疫情阴霾，但是网络安全人才市场依然是供不应求的“卖方市场”。根据ESG集团的一项全球调研，近三分之二的企业今年打算增加IT支出，同...

07月04日安全职场119 views评论

阅读全文

安全闲碎

安全研发人员能力模型窥探

作者 | hekong编 | yanni能力是一个比较抽象的概念，不同的行业、管理者、研发人员对能力的认知都会有差异。另外，作为研发团队的相应的职级定级、绩效考核的基础，...

07月04日57 views评论

阅读全文

安服仔参加红队有感

最近参加了一下行业的演习行动，作为一个红队成员，简单做下总结。 &nb...

07月04日安全闲碎55 views评论

阅读全文

信息情报

网络威胁分析师必须具备的十种能力

点击蓝字关注我们网络威胁并非一成不变，新型威胁攻击层出不穷，破坏性也越来越大，具体包括社会工程攻击、恶意软件、分布式拒绝服务（DDoS）攻击、高级持续性威胁（APT）、木马、内容擦除攻击和数据销毁等。...

07月04日26 views评论

阅读全文

IoT工控物联网

基于LPWAN技术的低成本 IoT 物联网企业资产管理解决方案

资产管理是企业管理的重要组成部分，企业使用传统的人工盘点方式，往往面临资产数量多，管理难度大、盘点效率低、盘点台账对账困难等突出问题。RFID为资产提供唯一标识，是资产的电子身份证，但是受限于群读成功...

07月02日40 views评论

阅读全文

安全新闻

Gartner：2022—2023年八大网络安全趋势预测

Gartner公布的网络安全重要趋势预测显示：高管绩效评估将越来越多地与网络风险管理能力挂钩；未来三年内，全球近三分之一的国家将通过立法对勒索软件应对措施进行规范；安全平台整合将保障企业机构即便在恶劣...

07月02日60 views评论

阅读全文

企业安全

企业合规体系建设之企业数据安全合规

安全阵地信息安全数据安全行业朋友的加油站，这里有各种最新最全的安全知识和管理制度。这里有热门的高薪岗位招聘，这里有最专业的安全服务。 22篇原创内容公众号企业数据安全合规，是指企业在数据处理活动...

07月01日43 views已关闭评论

阅读全文

安全文章

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟，在攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库，并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系，进行隐秘攻击...

07月01日46 views评论

阅读全文