近期,随着国家数据局的成立、财政部《企业数据资源相关汇集处理暂行规定》等的发布,数据获得各方空前关注,数据安全的重要性也随之愈发突出。同时,大模型的爆火为各行业带来了新的创新动力,也为数据安全带来了新...
03月28日3 views评论数据分类
数据安全
2024年企业做好数据安全治理的六点建议
03月28日3 views评论数据分类
数据安全
03月28日3 views评论数据分类
数据安全
红队体系化 | sm0nk's blog
2019-02-16 红队体系化 渗透 认知独省 单点的方法均会向方法论过渡。 由单维解决方法逐渐向通用解决方案过渡。 背后的本质都是知识的体系化。框架后再聚焦。 敏捷渗透 红队体系化 < wi...
01月05日37 views红队体系化 | sm0nk's blog已关闭评论代码执行
体系化
风控策略模型的设计深思
什么是风控策略和模型要认识风控策略和模型,首先了解什么是风险?风险指的是未来结果的不确定性或损失,换句话说,风险就是不确定性,而不确定性可能造成损失。从具体表现来看,风险分为狭义风险和广义...
11月21日13 views评论不确定性
体系化
零信任体系化能力建设(1):身份可信与访问管理
¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友,邀您进群THE AUTHORS本...
07月31日9 views评论体系化
零信任
软件供应链安全治理探索与实践
软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...
03月01日45 views评论信息安全技术
安全
12可持续的网络安全运营实践|证券行业专刊·安全村
引 言在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全、实施的大环境下,网络运营者在网络安全防护方面的意识也逐步增强,持续开展网络安全体系建设,大大改善了过去“不设防”的局面。...
12月22日8 views评论安全风险
网络安全
简析工控安全纵深防护体系的构建与挑战
随着工业化和信息化的发展,现代工业企业的工控安全建设也在快速发展中。面对外部不断增加的工业安全风险,以及内部安全运维的难度提升,大量单点化的工控安全产品部署,不仅难以识别深层次的安全风险,还带来了运维...
12月22日37 views评论安全防护
工控安全
一张图解读关基保护要求
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)将于2023年5月1日实施。作为国家在“关基”保护领域发布的首个标准类文件,《要求》中释放了一个重要信号:“关基”安全保...
12月16日41 views评论信息安全技术
关键信息基础设施
web安全学习工具库
一、体系化的渗透测试学习内容基础:前端、数据库、计算机网络、http协议、linux等入门:渗透测试全流程内容、业务安全、内网、域渗透等进阶:waf绕过、代码审计、免杀、红蓝攻防、渗透实战、应急响应、...
11月29日53 views评论渗透测试
网络安全
分析与研究 | 《工控安全管理平台应用指南》报告发布
随着工控安全防护理念和技术的发展,企业对工控安全防护的需求也在不断提高。工业安全发展早期,工业企业对工控安全防护的需求在于阻止外部攻击行为的入侵,因此边界防护产品和工控主机防护产品成为主要应用需求。随...
10月28日34 views评论安全管理
工业互联网
零基础学黑客,该怎么学?
经常有人问过这样一个问题黑客是真的这么厉害吗? 就目前而言,在黑客游戏或影视作品中黑客所展示的能力与现实是相差无几的(黑客帝国此种类型除外)唯一的区别是 &...
10月19日36 views评论ctf
体系化
2022年最后三个月准备向【白帽黑客】进阶(0基础)
今年也在不知不觉中迎来了最后一个季度~第17期体系化课程”web微专业正式课”也将于本月中旬开课,该课程是按照安全从业标准制定的考虑到很多人是0基础,故由讲师单独录制一份基础附加课程,以及0基础编程福...
10月10日56 views评论体系化
白帽黑客