欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页风险管理第 6 页
      安全新闻

      外部资产的脆弱性风险管理

      随着新的云应用程序或第三方 SaaS 帐户的出现,几乎每个组织的外部攻击面都在日复一日地增长,攻击面更广的同时也更脆弱。早在 2022 年, Gartner就将攻击面的扩大视为年度第一大安全趋势。解决...
      admin 03月26日99 views评论攻击面 风险管理
      阅读全文
      云安全

      电影《沙丘》中的零信任和风险管理(剧透)

      在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。不过本文不是影评,而是作为网络安全专家、风险管理者以及审计师,对沙丘第一部和第二部里面的个别情节说说自己的看法...
      admin 03月20日16 views评论零信任 风险评估
      阅读全文
      安全百科

      GRC框架是什么?网络安全如何纳入其中?

      持续不断的网络威胁、日益繁多的法规和日新月异的技术,使得将网络安全纳入治理、风险与合规(GRC)框架的需求更加强烈。GRC框架包括大量的流程和技术,使企业能够实现业务目标、应对风险并遵守政府和行业法规...
      admin 03月20日145 views评论ciso 网络安全
      阅读全文
      安全闲碎

      NIST 网络安全框架(CSF)2.0

      写在前面:能否在日常工作中,参考CSF的内容呢?答案当然是可以,但具体如何和实际工作整合,我还没有想好。以前做咨询时,也曾经使用过CSF IPDRR 方法,但客户总体上接受度不大,或者说咨询是咨询,设...
      admin 03月20日260 views评论nist 网络安全
      阅读全文
      安全新闻

      CISO的30年:自Steve Katz担任史上首位CISO以来

      1995年,当世界上首位CISO诞生时,Netscape Navigator还是世界上最受欢迎的浏览器,Mark Zuckerberg还在上中学,智能手机还有十年时间才被发明,SSL 2.0还是全新的...
      admin 03月19日75 views评论ciso 网络安全
      阅读全文
      安全闲碎

      网络安全框架2.0版之CSF层的概念图示

      CSF层级表 2 包含第 2 节中讨论的 CSF 层的概念图示。3.层级表征了组织的网络安全风险治理实践 (GOVERN) 和网络安全风险管理实践(识别、保护、检测、响应和恢复)的严谨性。表2.CSF...
      admin 03月10日27 views评论网络安全 风险管理
      阅读全文
      供应链安全

      第三方供应商风险管理的六大实践

      随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大...
      admin 02月23日389 views评论企业 方法
      阅读全文
      制度法规

      【干货】ISO 31000-2018 风险管理指南(中文版)

      少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
      admin 02月23日218 views评论事件 风险
      阅读全文
      安全新闻

      第三方风险管理的六个最佳实践

      随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大网...
      admin 02月18日200 views评论ciso 最佳实践
      阅读全文
      安全文章

      风险管理之使用网络安全场景

      场景规划如何帮助您探索和管理网络安全风险。介绍在我们的风险管理框架指南的第 3 步中,我们鼓励您定义网络安全风险挑战。探索网络安全场景可以帮助您了解可能面临的网络安全风险挑战,并制定对网络安全事件的响...
      admin 02月15日17 views评论数据安全 网络安全
      阅读全文
      供应链安全

      浅谈ICT供应链安全风险管理与应对机制

      近年来,针对ICT供应链的安全攻击事件呈快速增长态势,开源软件频繁曝出的高危漏洞、软件厂家为维护便利而内置的默认权限或后门、源代码泄露造成的0Day、nDay漏洞攻击事件等,都给ICT供应链带来了巨大...
      admin 02月01日218 views评论供应链 供应链安全
      阅读全文
      企业安全

      CSO说安全 | 高飞:浅谈企业的安全风险管理框架

      由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第四届“超级CSO研修班”,于2024年1月20日圆满结营。在导师引领和课程启发下,学员们共交付15篇极具代表性的毕业论文,是各自相...
      admin 01月31日60 views评论网络安全 风险管理
      阅读全文
      13

      文章导航

      1 2 3 4 5 6 7 8 9 10 … 13

      最新文章

      •  实战|一次真实的域渗透拿下域控(内网渗透) 06/14 10 views
      • 常用的横向手法 06/14 6 views
      • Java Web —— 从内存中Dump JDBC数据库明文密码 06/14 7 views
      • 一键彻底永久关闭windows10&Win11自动更新的方法!! 06/14 7 views
      • 契约锁电子签章系统dbtest远程代码执行 06/14 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146577
      • 分类48
      • 标签156853
      • 留言717
      • 链接0
      • 浏览22508448
      • 今日150
      • 本周607
      • 运行6527 天
      • 更新2025-6-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146577 留言 717 访客22508448

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146577
      • 分类48
      • 标签156853
      • 留言717
      • 链接0
      • 浏览22508448
      • 今日150
      • 本周607
      • 运行3364 天
      • 更新2025-6-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码