扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 农业农村部信息中心信息安全处 王祺鑫2025年初,我国的人工智能大模型DeepSeek在全球范围内引起了广泛关注...
汽车网络信息安全-ISO/SAE 21434解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ISO国际标准化组织于2021年8月31日正式发布了汽车信息安全领域首个国际标准ISO/SAE 21434《Road vehicles—Cybersecu...
Restricted Bash绕过技巧
0x01 前言在如今网络安全管理越来越规范,安全运维安全管理逐渐重视,在各种系统配置中运维人员都设定了各种限制,在渗透测试中能获得一个未受限制的shell变得非常困难,为了安全管理运维人员通常会给不同...
风险评估和安全防护评估有什么区别及联系
风险评估与安全防护评估的区别维度风险评估安全防护评估核心差异定义识别、分析潜在风险,评估其发生概率和影响程度。评估现有安全防护措施的有效性、充分性和适应性。前者关注 “风险本身”,后者关注 “防护措施...
电信行业关键信息基础设施安全保护 安全管理总体要求(思维导图)
关键信息基础设施安全保护应在网络安全等级保护制度基础上,实行重点保护,应遵循以下基本原则: ——以关键业务为核心的整体防控。关键信息基础设施安全保护以保护关键业务为目标,对业务所涉及的一个或多个网络...
开源软件安全管理方案
开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施,以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案:一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...
运营安全管理实践指南
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐□ 作者 |...
网络信息安全方向文本制度搭建 | 物理与环境安全管理指南
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐□ 作者 |...
简单聊聊信息安全文化建设
各位亲,好久不见,祝安。今天咱们聊聊企业的信息安全文化。有组织认为,2025年全球因网络攻击导致的企业损失突破3万亿美元,数据泄露事件平均处置成本高达435万美元。在这个万物互联的时代,信息安全已从技...
科普时间 | 常见的网络安全设备有哪些?
网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中,网络安全设备扮演着至关重要的角色,帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...
企业如何做好数据跨境传输合规与安全管理相关工作
数据跨境传输涉及国家安全、个人信息保护等多方面法律要求,在中国需严格遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规。以下是具体操作框架建议:一、国内监管合规流程1. 数据分类分级重要数据...
华为供应链网络安全管理体系要求审核应对方案
点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...