安全风险管理的三要素分别是资产、威胁和脆弱性,脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象(资产)自身的脆弱性,使得威胁的发生成为可能,从而...
分享 | 基于区块链的⻋联⽹安全信息共享数据认证算法
原文始发于微信公众号(轩辕实验室):分享 | 基于区块链的⻋联⽹安全信息共享数据认证算法
更新发布 | 云计算服务安全评估专业技术机构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063(来源:中国网信网)《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情原文始发于微信公众号(中国信息安全):更...
一图读懂 | 国家标准GB/Z 42885-2023《信息安全技术 网络安全信息共享指南》
编辑:陈十九审核:商密君征文启事大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传...
如何建立强大的网安社区?CISO扮演什么角色?
对企业来说,向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发,企业投入时间、精力和资源来对抗入侵,同时让公司各部门和利益相关者了解最新情况,防止敏感信息泄露,企业仅仅在...
从Gartner2022年魔力象限看SIEM未来发展
【引言】本文是《Gartner:2022年SIEM(安全信息与事件管理)市场分析》的重编版。此次重编,去掉了对具体厂商的比较分析,更加聚焦对SIEM市场未来发展方向的研判,尤其是扩充了笔者对SIEM技...