网络安全 - 第 205 | CN-SEC 中文网

企业安全

网络安全可以为企业上市做点什么? | 企业上市的网络安全与合规系列(下)

四：任何一家企业上市，需要经历自查-整改-他查-答复-应对-证明-整改等过程，但总的来说，需要特别注意以下具体事项：1.认证资质：认证周期正常来说数月不等，包括等保、ISO、备案、合规检测等，有些事情...

12月25日108 views评论

阅读全文

安全百科

领导急眼系列——安全设备怎么一会旁路一会串联，有什么区别？

安全设备的工作模式通常可以分为串联模式和旁路模式两大类。（1）串联模式顾名思义，在这种工作模式下，安全设备是串联在网络链路中的，所有的网络流量都会经...

12月25日116 views评论

阅读全文

企业安全

2024年网络安全合规建设的6个发展预测

在企业组织数字化转型发展过程中，网络安全合规运营一直发挥着重要的作用，是企业积极开展网络安全建设的主要驱动因素之一。专家预测，网络安全合规运营工作在2024年将会迎来巨大变革，原因如下：数字信任正日...

12月25日82 views评论

阅读全文

安全新闻

盘点：2023最受外媒关注的十大网络安全事件

一、揭露世界顶级网络犯罪团伙 Trickbot Trickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一，在过去几年中袭击了数千家公司、医院和政府。在这项调查中，基于对网络安全专家的采...

12月25日55 views评论

阅读全文

信息情报

威胁情报与法律风险

随着威胁情报逐渐演变成更为传统的安全学科，企业为了更好地通过威胁情报产品和服务保护客户，也面临一些成长中的烦恼。通常，这些烦恼出现在分析师的自由行动与法律、公司承诺或合同相冲突的时候。在本文中，我们将...

12月23日47 views评论

阅读全文

安全百科

风险管理之威胁建模14

1 .介绍 2 .什么时候应该使用威胁建模？ 3 .好的威胁建模是什么样的？ 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息威胁建模如何帮助为风险管...

12月23日43 views评论

阅读全文

安全新闻

AI效能在网络安全方面受到限制

将AI带入网络安全领域，造成了恶性循环，网络专业人士现在使用AI来增强他们的工具，提高他们的检测和保护能力，但网络罪犯也在利用AI进行攻击，然后，安全团队使用更多的AI来应对AI驱动的威胁，威胁参与者...

12月23日26 views评论

阅读全文

安全闲碎

因为网络安全事件报告而要关注什么技术领域？答案是DFIR。

还是《网络安全事件报告管理办法（征求意见稿）》相关。网络安全有新要求，就必然带来新的学习领域。结合这半年来的各种网络安全事件，在笔者看来，DFIR，即数字取证与事件响应（Digital Forens...

12月23日51 views评论

阅读全文

安全新闻

浅谈网络安全保险服务的影响

1.介绍网络安全保险服务试点工作是工信部为了加快推进网络安全保险新模式落地应用而组织开展的一项工作。这项工作的目的是通过试点，...

12月22日41 views评论

阅读全文

制度法规

人脸识别数据安全要求

原文始发于微信公众号（网络安全等保测评）：人脸识别数据安全要求

12月22日29 views评论

阅读全文

取证分析

【了解一下Linux】

来源：龙信，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【了解一下Linux】

12月22日44 views评论

阅读全文

程序逆向

使用x64dbg手动脱UPX壳（UPX4.1.0）

UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号，进入第一个sample.exe进入后在第一个位置下断点，按下F9运行继续按下F9单步运行到此处，发现...

12月22日82 views评论

阅读全文

在线咨询

微信