安全意识 | CN-SEC 中文网

制度法规

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

笔者一个月前写了一篇文章：涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？，得到了公众号系统推荐，现在还有不少转发和私信留言。作为姊妹篇，今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...

03月21日6 views评论

阅读全文

企业安全

企业网络安全文化建设必备(5)-相见恨晚的五本宝典

读一本好书，胜过万两黄金。本篇推荐安全意识与文化专业人士必读的五本“宝典”，有助于安全意识与文化专业人士提升自我修养，破茧成蝶，更顺利地在组织内部推行安全文化变革。有些书我看了不下三遍，受益匪浅。书中...

03月16日5 views评论

阅读全文

企业安全

企业网络安全文化建设必备(4)- 安全学习曲线(SLC)

安全意识的困局安全意识市场是一门大生意！据Cybersecurity Ventures预测，到2027年，安全意识市场规模将增长至100亿美元。安全意识市场方兴未艾，市场潜力巨大且尚待进一步激活，甚至...

03月12日7 views评论

阅读全文

制度法规

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

全球七大洲基本都出台了相关安全法律法规、标准或框架明确要求组织开展安全意识培训。定期的、持续的安全意识教育在帮助组织保护敏感数据、满足法规要求、降低网络攻击和数据泄漏事件的可能性，和提升组织网络弹性方...

02月20日9 views评论

阅读全文

供应链安全

如何应对供应链攻击？从SolarWinds事件看深层风险

2020 年底，一场震惊全球的网络安全事件 ——SolarWinds 事件爆发，让供应链攻击这一隐蔽而危险的网络攻击形式走进了大众视野。SolarWinds 作为一家知名的网络管理软件公司，其旗下的 ...

02月09日34 views评论

阅读全文

HW&HVV

钓鱼演练最容易被忽视的2个度量指标

被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”，然而，网络安全中最大的挑战之一是未知的不确定性。“忽视率”：即在一个钓鱼演练...

02月08日17 views评论

阅读全文

安全新闻

如何利用 DeepSeek 构建企业网络安全体系

利用 DeepSeek 构建企业网络安全体系DeepSeek 作为强大的 AI 工具，可以在企业网络安全体系建设中发挥重要作用，帮助企业更高效、更智能地应对网络安全挑战。以下是如何利用 DeepSee...

02月05日44 views评论

阅读全文

企业安全

企业网络安全文化建设必备(2)：Gartner PIPE(实践|影响|平台|使能)框架

前言国际权威研究机构Gartner近年来高度关注网络安全中的“人为因素”，发布了一系列相关的研究报告和趋势预测。例如，Gartner早在2022年便提出了安全行为与文化计划(SBCP)的理念，并创新性...

01月28日30 views评论

阅读全文

安全新闻

企业信息安全中的人因工程：如何提升全员安全意识？

安小圈第593期企业 · 人因工程法规企业信息资产犹如一座亟待守护的宝藏，信息安全的重要性不言而喻。然而，许多企业在重金投入先进技术防护的同时，却往往容易忽视一个至关重要的因素 ——“人”。不妨看...

01月21日16 views评论

阅读全文

安全新闻

疑似渗透测试人员将报告暴露在公网上：又一次网络安全警钟的敲响

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤“疑似渗透测试人员将报告暴露在公网上的事件是一次严重的网络安全事故，对网络安全和隐私保护造成了严重影响。”渗透测试作为评估系统安全防护能力的重要...

12月07日21 views评论

阅读全文

安全工具

RED Team漏洞Exploit工具合集 - VulToolsKit

最近发现了一个开源网络安全工具合集，里面收录了各种综合漏洞检测工具，看起来挺实用的。在我们日常的安全工作中，除了例行的安全活动外，有时候还需要进行一些重保措施，或者参与安全演练，甚至是进行红蓝对抗，这...

11月10日36 views评论

阅读全文

应急响应

网络安全应急响应的重要性和注意事项

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“网络安全应急响应是维护网络安全的重要手段。在未来的发展中，我们应密...

11月10日13 views评论

阅读全文