什么是风控策略和模型要认识风控策略和模型,首先了解什么是风险?风险指的是未来结果的不确定性或损失,换句话说,风险就是不确定性,而不确定性可能造成损失。从具体表现来看,风险分为狭义风险和广义...
11月21日70 views评论不确定性
体系化
风控策略模型的设计深思
11月21日70 views评论不确定性
体系化
11月21日70 views评论不确定性
体系化
零信任体系化能力建设(1):身份可信与访问管理
¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友,邀您进群THE AUTHORS本...
07月31日26 views评论体系化
零信任
软件供应链安全治理探索与实践
软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...
03月01日90 views评论信息安全技术
安全
12可持续的网络安全运营实践|证券行业专刊·安全村
引 言在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全、实施的大环境下,网络运营者在网络安全防护方面的意识也逐步增强,持续开展网络安全体系建设,大大改善了过去“不设防”的局面。...
12月22日38 views评论安全风险
网络安全
简析工控安全纵深防护体系的构建与挑战
随着工业化和信息化的发展,现代工业企业的工控安全建设也在快速发展中。面对外部不断增加的工业安全风险,以及内部安全运维的难度提升,大量单点化的工控安全产品部署,不仅难以识别深层次的安全风险,还带来了运维...
12月22日56 views评论安全防护
工控安全
一张图解读关基保护要求
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)将于2023年5月1日实施。作为国家在“关基”保护领域发布的首个标准类文件,《要求》中释放了一个重要信号:“关基”安全保...
12月16日75 views评论信息安全技术
关键信息基础设施
web安全学习工具库
一、体系化的渗透测试学习内容基础:前端、数据库、计算机网络、http协议、linux等入门:渗透测试全流程内容、业务安全、内网、域渗透等进阶:waf绕过、代码审计、免杀、红蓝攻防、渗透实战、应急响应、...
11月29日63 views评论渗透测试
网络安全
分析与研究 | 《工控安全管理平台应用指南》报告发布
随着工控安全防护理念和技术的发展,企业对工控安全防护的需求也在不断提高。工业安全发展早期,工业企业对工控安全防护的需求在于阻止外部攻击行为的入侵,因此边界防护产品和工控主机防护产品成为主要应用需求。随...
10月28日102 views评论安全管理
工业互联网
零基础学黑客,该怎么学?
经常有人问过这样一个问题黑客是真的这么厉害吗? 就目前而言,在黑客游戏或影视作品中黑客所展示的能力与现实是相差无几的(黑客帝国此种类型除外)唯一的区别是 &...
10月19日37 views评论ctf
体系化
2022年最后三个月准备向【白帽黑客】进阶(0基础)
今年也在不知不觉中迎来了最后一个季度~第17期体系化课程”web微专业正式课”也将于本月中旬开课,该课程是按照安全从业标准制定的考虑到很多人是0基础,故由讲师单独录制一份基础附加课程,以及0基础编程福...
10月10日62 views评论体系化
白帽黑客
专家观点 | 央企安全专家谈实战中关基保护顶层设计的思路与方法
文| 中国石油天然气集团有限公司 靖小伟网络空间并不太平,网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心,坚决防止形式主义,强化风险意识和危机意识,树立底线思维,做实各项防护措施,...
08月24日48 views评论网络安全
网络空间
HW威胁情报分享
知识星球内容如下:一、HW相关情报、漏洞、poc、exp、钓鱼样本、报告撰写等资源分享二、体系化的渗透测试学习内容基础:前端、数据库、计算机网络、http协议、linux等入门:渗透测试全流程内容、业...
07月28日129 views评论linux
渗透测试
5