“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
12月11日127 views评论安全
应急响应
应急响应实战指南针
12月11日127 views评论安全
应急响应
12月11日127 views评论安全
应急响应
创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行(CVE-2022-0543)等7个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
12月08日129 views评论安全
攻击者
我是如何成为一名CISO的?
随着数字化转型时代的到来,CISO的角色已经逐渐演变,职责自然也水涨船高,因此业内对CISO的认识也有了不同的更新。一些人认为CISO必须具备网络安全专业人员的技术知识和经验,另一些人则认为管理能力、...
12月08日25 views评论ciso
安全
2022年顶级网络安全博客和网站
国内的安全网站,其实也非常多。特别是微信推出公众号、百度推出百家号、头条推出头条号后,安全网站和自媒体成为网络安全知识传播的两大主力,而在国外则以安全网站和博客为主。大部分网络安全公司,都有自己网站和...
12月07日348 views评论安全
网络安全
洞见简报【2022/12/5】
2022-12-05 微信公众号精选安全技术文章总览洞见网安 2022-12-05 0x1 不安全的反序列化-攻击示例(六)H君网安白话 2022-12-05 22:08:28 0x2&nb...
12月07日安全新闻32 views评论后台
安全
三菱电机 PLC 曝出多个严重安全漏洞
美国网络安全和基础设施安全局 (CISA) 在上周发布了一份工业控制系统 (ICS) 咨询,对三菱电机 GX Works3 工程软件存在的多个漏洞发出了安全警告。GX Works3是一种用于 ICS ...
12月07日92 views评论安全
攻击者
十位顶级CISO预测:2023年网络安全发展态势与优先事项
2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年,将是企业数字化发展的关键年,随着企业面临越来越大的发...
12月02日16 views评论安全
网络安全
Gartner 2022年中国安全技术成熟度曲线
点击↑蓝字关注墨云安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字...
12月02日114 views评论安全
软件
腾讯副总裁丁珂:安全共生是企业行稳致远的最优路径
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年11月30日,腾讯全球数字生态大会在深圳启幕。此次大会以“数实创新,产业共进”为主题,聚焦数字技术与实体经济...
12月02日28 views评论企业
安全
2023年CISO应该优先开展的10项重点工作
数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础...
11月29日36 views评论安全
网络安全
华硕修复可禁用安全启动程序的UEFI漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...
11月29日132 views评论恶意软件
漏洞
供应链安全指南:将方法应用于新的供应商关系
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
11月29日32 views评论安全
网络安全
172