有本新书，《红队 vs 蓝队--网络攻防实战技术解析》。此书出版前，我看过电子版样书的部分章节，当时几位作者让我学习学习，顺便写段荐语。当时我还真写了一段荐语，但你们在纸版书中看不到，如下:在近些年某...

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接随着物联网、5G、云计算等技术发展，社会数字化转型快速推进，数字资产的范围和类型也发生了巨大变化。数字化转型使得连接...

什么是攻击面？组织的攻击面是漏洞、途径或方法（有时称为攻击媒介）的总和，黑客可以利用这些漏洞、途径或方法获取对网络或敏感数据的未经授权的访问，或者实施网络攻击。随着组织越来越多地采用云服务和混合（本地...

在当今快节奏的商业环境中，员工越来越多地求助于未经授权的 IT 解决方案来简化工作并提高生产力。这些系统、设备、软件和服务被称为“影子 IT”，它们通常在企业 IT 部门的管辖范围之外运行。尽管影子 ...

自动化技术在网络安全运营中的应用对现代企业非常重要，不仅可以解决网络安全技能不足问题，同时还能够显著提升组织的整体安全运营效率。不过在现代企业组织中全面实现网络安全自动化的潜力并不是一蹴而就的。随着信...