请点击上面 一键关注!来自公众号:国源天顺「 编者按 」:等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求。获得可持续的安全保障是安全建设的重要目标,网络安全与医疗...
快速降低关键基础设施风险的7个重要步骤
之前的专栏中,我写了关于警报、新闻报道和实际攻击的相关文章,表明关键基础设施多年来一直处于民族国家威胁行为者和网络犯罪分子的攻击目标中。现在,不断发展的情报表明,对关键基础设施网络的攻击正在成为网络空...
把网络安全作为业务决策的紧迫性
写在前面:如何评估网络安全的有效性,一直是网络安全投资方面的困扰。按照所保护资产的价值或者收入的规模,或者满足合规的要求,都是实际工作中采用的方法。本文的建议是根据业务来确定合适的安全防护水平。在风险...
一文读懂https中密钥交换协议的原理及流程
一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广告。冒充风...
关于促进美国在量子计算领域的领导地位同时降低易受攻击的密码系统风险的国家安全备忘录
主题:促进美国在量子领域的领导地位 计算同...
奇安信联合发布《2021工业互联网安全发展与实践分析报告》
近日,奇安信行业安全研究中心联合工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室),正式发布了《2021工业互联网安全发展与实践分析报告》(以下简称《报告》)。报告数据显示:2021年,C...
自动化测试新视角:以SaaS模式检测内网安全
点击↑蓝字关注墨云安全近期,高危漏洞被频频爆出,越来越多的企业面临严重的网络威胁困扰,黑客往往不满足于攻击互联网目标获取的数据,对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网...
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
CISO应该如何正确评估信息安全风险?
“何为风险?风险就是某种特定的危险事件(事故或意外事件)发生的可能性与其产生的后果的组合。36年前,世界上第一款计算机病毒C-Brai问世。从此之后,全世界遭受了广泛的网络攻击,震网病毒Stuxnet...
浅谈风险评估在渗透测试中的应用
摘 要:渗透测试是一种模拟黑客对信息系统进行模拟攻击的一种测试方法,其旨在通过这一方法发现信息系统中的安全风险。并且能够在风险暴露之前进行修复。但是渗透过程中发现的风险或漏洞非常多,其重要...
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
微软如何构建安全基础能力?
据悉,一年一度的大型网空实战攻防演习即将拉开序幕!开个话题讨论,主题:实战攻防演习讨论内容:1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化?以及你认为我国需要什么样的攻防演习3.吐槽(Any...
31