编者按:本文来自 Gartner 副总裁分析师 John Watts。 在降低 环境风险方面,大多数组织将零信任视为首要任务。然而,对于许多组织而言,整个组织的大规模零信任尚未成为...
07月07日26 views评论数据安全
网络安全
零信任正在从概念走向现实
07月07日26 views评论数据安全
网络安全
07月07日26 views评论数据安全
网络安全
坚持战略目标使安全专业人员专注于重要的事情
坚持到底并坚持战略目标使安全专业人员能够稳步持续地改善其组织的安全状况。几个月前,我发现自己正在仔细阅读丰盛的酒店自助早餐,以寻找美味的早餐。幸运的是,组装一个丝毫没有让人失望的盘子并不难。事实上,许...
07月07日18 views评论数据安全
网络安全
识别和缓解支持AI的网络钓鱼活动的7条指南
网络钓鱼一直是企业网络安全方面的一个棘手问题,而最近的 AI 开发(例如 ChatGPT)使情况变得更糟。以下是应对日益复杂的网络钓鱼威胁的一些指南。ChatGPT 等有效自然语言处理工具的出现意味着...
07月06日185 views评论网络安全
身份验证
美国NIST 供应链安全指南:10 条要点
美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
07月05日55 views评论数据安全
网络安全
慢雾出品|Web3 行业供应链安全指南
背景概述2022 年 12 月 21 日,Web3 基础设施提供商 Ankr 发布事后报告,公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...
06月20日49 views评论恶意代码
恶意软件
MOVEit 爆第三个 0day,美国多个联邦机构等受影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
06月19日64 views评论0day
奇安信
新型供应链攻击利用被弃的 S3 存储桶分发恶意二进制
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
06月19日28 views评论奇安信
恶意软件
从开发者视角浅谈供应链安全
供应链基础软件供应链安全,它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节),单从软件产品的复杂性来说,除了保障软件项目自身的安全之外,还需包括每个项目的依赖关系与可传递依赖关系...
06月19日27 views评论恶意代码
恶意软件
金融机构供应链安全如何保障?安恒信息解决方案来了
前言 软件已经渗透到每个人生活中的方方面面。一个简单的转账操作背后都有很多应用软件系统支撑。软件与业务高度融合,对金融机构业务流程的支撑覆盖程度接近100%。对金融机构而言,软件安全就是业务运营安全的...
06月19日44 views评论供应链安全
金融机构
微软2023年6月份于周二补丁日针对69个漏洞发布安全补丁
微软的安全响应团队周二推出了大量软件更新,以解决其旗舰 Windows 操作系统和软件组件中的主要安全漏洞。根据微软的说法,这些漏洞都没有被公开讨论或在野外被利用。Windows 网络管理员被敦促特别...
06月15日58 views评论microsoft
数据安全
美国CISA 如何帮助保护关基设施
网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子?累不死的IT加班人:网络安全倦怠可以预防吗?数据安全:什么是数据访问控制?90个网络和数据安全相关法律法...
06月13日28 views评论网络安全
网络攻击
网络安全知识:什么是网络可见性?
网络风险评估是什么以及为什么需要2023年如何进行网络风险评估5年后的IT职业可能会是什么样子?累不死的IT加班人:网络安全倦怠可以预防吗?数据安全:什么是数据访问控制?90个网络和数据安全相关法律法...
06月13日48 views评论数据安全
网络安全等级保护
35