相关者 | CN-SEC 中文网

安全新闻

网络安全框架CSF 2.0 核心与示例映射

安小圈第618期网络安全框架治理治理（GV）：建立、传达和监控组织的网络安全风险管理战略、期望和政策·组织背景（GV.OC）：了解围绕组织网络安全风险管理决策的情况——使命、利益相关者期望、依赖关系以...

03月06日25 views评论

阅读全文

安全新闻

风险投资公司Insight Partners披露安全漏洞

风险投资公司Insight Partners遭遇网络攻击，威胁行为者未经授权访问了其信息系统。风险投资（Venture Capital，简称VC）是一种由公司或基金提供给初创企业、早期阶段企业和新兴企...

02月20日11 views评论

阅读全文

应急响应

一种关于勒索软件快速响应的指南

勒索软件响应需要详细的事件响应计划，其中包括预防、检测、沟通、遏制、根除和恢复阶段。员工培训和定期审核以提高意识和系统安全性是防止勒索软件攻击和强大的备份策略以确保数据完整性的关键。在勒索软件事件期间...

02月14日23 views评论

阅读全文

应急响应

勒索软件快速响应指南

02月13日20 views评论

阅读全文

信息情报

威胁情报的五个大坑

随着网络威胁的日益复杂化，网络安全威胁情报（CTI）成为了企业抵御风险、优化安全投资的关键利器。然而，如何确保在这一领域的投入能够真正转化为高效的防御能力和可观的投资回报率（ROI），却是一个亟待解决...

01月22日25 views评论

阅读全文

供应链安全

开源软件供应链攻击分类

原文标题：Taxonomy of Attacks on Open-Source Software Supply Chain原文作者：Piergiorgio Ladisa, Henrik Plate, ...

01月06日15 views评论

阅读全文

制度法规

【网络安全韧性评估】资产管理领域（二）：资产管理计划

0x00 前言首先，先勘误一下，在上一讲中，资产管理流程图的第三和第四环节顺序错乱了。正确的图片如下所示图1：正确的资产管理流程图其次，在这一讲中，我们采用了 5W2H 的方法对资产管理的计划进行了解...

11月14日19 views评论

阅读全文

制度法规

【干货】GB/T 23694-2013 风险管理术语

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！下文中括号内所指...

09月28日142 views评论

阅读全文

企业安全

企业如何快速实施数据安全态势管理 (DSPM)？

数据安全态势管理（DSPM）是一种使企业组织能够评估和增强其数据安全状况的方法，它能为企业组织提供更加全面的数据安全可见性，以便深入了解敏感数据的位置、访问权限、如何被利用以及如何存储等安全状况态势信...

09月27日59 views评论

阅读全文

信息情报

译文 | 美国国防工业基础网络安全战略

*转载自：网络安全罗盘随着工业4.0时代的到来，网络安全成为新工业时代的重要主题。国防工业是美国十六个关键基础设施部门之一，美国国防部发布《国防工业基础网络安全战略》（Defense Industri...

07月26日101 views评论

阅读全文

SANS研究所：企业在实施零信任时常犯6种错误

随着网络威胁态势的不断演变，许多企业组织开始采用零信任架构来保护数字化发展的安全。然而，SANS研究所最新发布的《2024年零信任安全应用建设指南》报告认为，要真正实现零信任安全的价值并不容易，当组织...

07月20日云安全14 views评论

阅读全文

安全新闻

知名半导体厂商1200万份文件泄露

领先的半导体封装和电子组装解决方案提供商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一次数据泄露事件，导致约 1200 万个文件受损。该泄密事件最...

06月14日62 views评论

阅读全文

网络安全框架CSF 2.0 核心与示例映射

风险投资公司Insight Partners披露安全漏洞

一种关于勒索软件快速响应的指南

勒索软件快速响应指南

威胁情报的五个大坑

开源软件供应链攻击分类

【网络安全韧性评估】资产管理领域（二）：资产管理计划

【干货】GB/T 23694-2013 风险管理术语

企业如何快速实施数据安全态势管理 (DSPM)？

译文 | 美国国防工业基础网络安全战略

SANS研究所：企业在实施零信任时常犯6种错误

知名半导体厂商1200万份文件泄露

在线咨询

微信