工具介绍Trivy(发音)是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪,以及可以找到这些问题的目标。目标(Trivy 可以扫描的内容):容器镜像文件系统Git 存储库(远程...
如何规范和推进企业内部的信息安全审计工作?| 总第196周
0x1 本周话题TOP1各位大佬,你们公司内部的信息安全审计工作是怎么规范和推进的呀,有专门的信息安全审计么?A1:金融是有三道防线的,我接触到的很多其他行业的上市公司也有单独的审计部门。安全审计...
CDR(云威胁检测和响应)技术应用五步曲
随着越来越多的企业将业务应用转移到云端,制定有效的云安全防护措施正变得越来越重要。但遗憾的是,很多在本地环境中有效应用的安全措施难以被应用于云上,而目前的云安全工具侧重于对已知风险的识别和管理,比如控...
不要把CISO变成救火队员
首席信息安全官(CISO)是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险,并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...
【干货】网络安全法落地(个人信息保护)——建立全面的数据防泄漏体系
普华永道网络安全与隐私保护咨询团队高级经理翁泽鸿先生在研讨会上介绍了普华永道协助客户建立全面的企业级数据防泄漏体系的案例及实务。企业级数据防泄露是一项长期化、系统化、体系化的工作,随着信息安全风险的不...
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务
中国数字经济发展迅速,总量大、作用大、意义大。2019 年,我国数字经济规模达到 35.8 万亿元,占到 GDP 总量的 36.2%,对GDP 增长的贡献率为 67.7%,已成为驱动我国经济增长的核心...
网络安全法合规差距智能分析系统助您快速识别企业合规差距,积极、全面、系统化地部署《网络安全法》合规工作
点击上方蓝字“赛博星人”,关注我们《网络安全法》今天(2017年6月1日)正式生效,在这个值得纪念的历史性日子,普华永道网络安全与隐私保护咨询团队基于过去几个月与监管的多次交...
论坛·原创 | “十四五”时期网络安全治理的国际环境与应对策略
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国社会科学院世界经济与政治研究所国际政治经济学研究室主任、研究员 徐秀军党的十九届五中全会审议通过的《关于制定国民经...
全面解读工业互联网三年行动计划
1月13日,工业互联网专项工作组印发第二个三年计划,《工业互联网创新发展行动计划(2021-2023年)》(以下简称《三年行动计划》),提出5项发展目标,明确11项重点工作任务。2月10日晚间,工信部...
“十四五”时期网络安全治理的国际环境与应对策略
文│ 中国社会科学院世界经济与政治研究所国际政治经济学研究室主任、研究员 徐秀军党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出,坚定维护国家政...
全面转向IPv6,美国政府如何规划安全策略?
点击“蓝字”关注我们本文 6899字 阅读约需 23分钟 美国行政管理和预算局的最新备忘录要求,2025年前实现至少80%的纯IPv6网...