风险评估 | CN-SEC 中文网

制度法规

交通运输数据安全风险评估指南

交通运输部于2025年3月发布的《交通运输数据安全风险评估指南》（以下简称《指南》）是我国首部针对交通领域数据安全的全流程风险评估标准文件。该文件以《数据安全法》《网络安全法》及交通运输行业数据分类分...

04月10日7 views评论

阅读全文

安全漏洞

漏洞预警百卓smart querysql.php sql注入

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月09日14 views评论

阅读全文

安全新闻

持续的威胁分析与风险评估（TARA）：适应不断变化的需求和日益演变的网络安全威胁

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月07日8 views评论

阅读全文

供应链安全

Telegram 钓鱼事件分析：鱼叉式攻击链路解析

文章阅读时间为10~15分钟，本文基于一次真实的 Telegram 钓鱼案例，从事件背景、短信与页面异常现象入手，逐步深入到技术分析环节，最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...

04月02日20 views评论

阅读全文

HW&HVV

护网主防照着这份清单执行，红队只能等着下课

给予各大厂主防守的护网实施清单进行整理：涵盖资产梳理、风险评估、安全加固、应急响应等核心环节：组织架构与流程设计指挥部组建设立领导小组、综合研判组、防护监测组、应急处置组。明确角色分工：领导小...

03月31日14 views评论

阅读全文

制度法规

网安科普||什么是网络安全风险评估，风评依据标准与模型解析

定义基本概念：信息安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。背景...

03月24日12 views评论

阅读全文

企业安全

浅谈企业风险评估

前言孙子兵法中说“知己知彼，百战不殆”，只有充分的认识自己和敌人，才能取得战争的胜利。实际情况中，知彼难，知己易，因此作战前往往先从知己开始。企业内做安全也是一样的，只能充分认识到企业内存在的安全风险...

03月11日10 views评论

阅读全文

安全新闻

风险评估架构，终于让风险露脸了！

本文2109字，阅读时长8分钟指给你我看到的远方，助力你走得更远经过前几周的铺垫，今天，终于让风险有了一个清晰的样子。在信息泛滥和摊平的今天，其实我们越来越需要“知识蒸馏”工程，把知识用认知的框架再压...

02月25日25 views评论

阅读全文

企业安全

如何评估和改善公司的网络安全状况

如果是企业高管或网络安全专家，可能了解威胁环境日益复杂。网络犯罪分子不断改进其策略，增强其武器库，以针对组织、干扰业务运营并获取敏感 IT 资源。截至2024年2月，全球平均数据泄露成本达到488万美...

02月19日14 views评论

阅读全文

企业安全

站在乙方的角度说说如何提高通保项目的效率

做多了上海这边的通保项目，我想还是有些方法可以提高项目效率的。养成习惯就不用每次在抉择上耗费大量时间，直接按照SOP来走就行。我认为SOP这样设置比较合理：1、项目启动会在启动会上，我觉得主要是通过讨...

02月18日8 views评论

阅读全文

安全新闻

医疗行业数据安全风险评估实践指南上中下

（一）上篇1. 背景风险评估（risk assessment）风险识别、风险分析和风险评价的整个过程。—— GB/T 20984-2022《信息安全技术信息安全风险评估方法》风险评估是一个通意概念，...

02月12日58 views评论

阅读全文

安全新闻

CTEM如何为组织提供更好的网络安全弹性

做网络和数据安全技术的朋友，阅读“有关进群的一些提示及进群方法说明”，由群主拉您进群！非技术勿扰！如今，组织不断面临大量快速变化的网络威胁，这些威胁经常挑战其网络安全防御的有效性。然而，为了跟上步伐，...

02月11日17 views评论

阅读全文

在线咨询

微信