在过去几个月，包括Uber、思科、Twilio和Rockstar Games在内的大型企业组织均不幸沦为了网络攻击的受害者。由此可以看出，对各种类型的企业而言，想做好网络安全建设工作都并非易事。最近，...

随着安全内涵的不断扩充和发展，风险评估作为安全管理的重点，内容以及方法都与时俱进的得到了发展和丰富，本文将介绍新形势下风险评估的特点和实践心得，以供参考。一、新形势下安全风险评估特点首先是内外部形势和...

网络安全等级保护：信息系统安全运维管理指南思维导图最常见的20种网络安全攻击类型《网络数据分类分级要求》（征求意见稿）思维导图关基保护：关键信息基础设施安全保护要求的一点杂感2023 年应该注意的10...

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接数字经济高速发展的大背景下，信息技术与经济社会的交汇融合引发了数据量迅猛增长，数据已成为国家基础性战略资源，数据安全...

万圣节并非僵尸、影子和幽灵出没的唯一时刻。其实，这些令人厌恶的问题正以API的形式隐藏在企业的数字化基础设施中，不断扩展组织的网络攻击面。而产生这些可怕的僵尸API、影子API和幽灵API的主要原因就...