大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。这几年网络安全行业内卷严重,不仅是厂商在卷,职场也在卷。网安行业的老牛马们,真心卷不赢新生代,尤其是那些已经过了35岁的网安...
网络安全危机沟通:危机中分歧的处理
当网络事件发生在组织内部时,公司中的每个人都与如何采取补救措施息息相关。问题是,并不是每个人都同意如何处理公众对网络危机沟通的反应。 通常,在任何组织中,公关团队都会处理公司与媒体之间的关系,然后由媒...
网络安全危机沟通:该怎么办
网络安全专家告诉组织,问题不在于他们是否会成为网络攻击的目标,而是何时成为目标。通常,响应准备的重点是技术方面——如何阻止攻击继续发生、恢复数据并让业务恢复正常。虽然这些任务至关重要,但许多组织忽视了...
网络危机管理挑战分析与能力建设
摘要:伴随着重大网络安全事件的频繁发生,网络安全已从 IT 专家关注的技术问题逐渐演变为国际安全和国家安全课题。从安全视角来看,网络危机是由重大网络安全事件引发的、常规技术响应不足以应对、需要在有限时...
2022年保安/保镖的10项关键职责
点击上方蓝字关注我们1. 清晰可见保安的职责之一是使他或她自己清晰可见,因为这将威慑犯罪分子。大多数窃贼,小偷,抢劫犯和其他罪犯如果看到值班的保安会三思而后行。因此,可见是保安人员挫败盗窃,损坏,人身...
差劲的信息安全负责人什么样?
一个糟糕的安全领导,可能会对安全团队造成灾难性的影响。如何判断安全负责人的优劣?可参考以下十个特征:1. 没有战略性思考。能够展望未来、确定正确的方向,以及了解如何从当前状态进入所期望的未来状态,是一...
噩梦公式危机重现360助微软狙击新型Office0day漏洞
点击上方“安全优佳” 可以订阅哦!北京时间1月10日凌晨,微软发布新一轮安全更新,修复了由360安全团队率先发现的Office高危漏洞(CVE-2018-0802)。漏洞原理与此前曝光的“噩梦公式”漏...
PyPI危机:恶意软件包下载超3万次、平台再曝GitHubActions高危漏洞
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。为此,8个含有恶意代码的相关Python软件包快速从PyPI门户网站上被删除,但即便如此...
互联网公司如何做危机公关
一个公司在成长过程中,难免会遭遇一些公关事件,如果回应的很笨拙,则可能会变得很被动。所以虽然我不提倡主动挑起公关事件,但如果事情找上门来了,却也需要懂一些策略。我观察发现很多大公司,在危机公关上其实处...