ciso - 第 2 | CN-SEC 中文网

未分类

2025年安全负责人需要关注的要点和趋势

2024年对于CISO而言，是充满挑战的一年。他们不仅要应对日益加重的责任负担，还要在业务发展中推动网络安全从 “成本中心”向“赋能者”转型。更值得关注的是，各国政府针对数据安全事件的法律追责机制不断...

03月13日9 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

03月13日18 views评论

阅读全文

未分类

2025年安全负责人需要关注的要点和趋势

03月13日4 views评论

阅读全文

安全新闻

2025年安全负责人需要关注的要点和趋势

03月13日20 views评论

阅读全文

安全新闻

自适应网络安全与CISO角色演变

在当今瞬息万变的数字时代，网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深，我们面临着前所未有的网络威胁。黑客变得更加老练，攻击更加复杂，而我们的防御措施却常常跟不上形势...

03月11日14 views评论

阅读全文

安全新闻

AI安全必备框架：AWS生成式AI安全范围矩阵

生成式人工智能（以下简称GenAI）已正式告别炒作阶段，进入“如何落地实践”的关键时期，并正以摧枯拉朽的速度重塑各行各业，企业信息架构和网络安全体系也正随之发生剧变。据Gartner预测，到2026...

03月04日20 views评论

阅读全文

企业安全

【CISO专栏】 | 企业如何应对后量子密码威胁

【CISO】专栏在这个数字化转型加速、地缘政治日趋复杂的时代，网络安全已然成为国家战略和企业发展的重中之重。随着中美战略竞争加剧、全球供应链重构、数据主权意识觉醒，传统的网络安全治理模式正面临前所未有...

02月26日49 views评论

阅读全文

安全新闻

影子AI：CISO常忽视的安全隐患

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！影子AI，即由员工在未获IT和安全部门批准的情况下创建的AI应用，正在企业网络中迅速蔓延。这些应用虽能提升工作效率，却带来了数据泄露、违...

02月18日12 views评论

阅读全文

安全新闻

朝鲜黑客迷惑行为：PowerShell代码比泡菜还『上头』

1. NVIDIA Container Toolkit安全漏洞：容器逃逸可能获取主机完全访问权限网络安全研究人员发现NVIDIA Container Toolkit存在一个已修补的安全漏洞，CVE-2...

02月13日10 views评论

阅读全文

安全新闻

人工智能和云漏洞并不是当今CISO 面临的唯一威胁

随着云基础设施以及最近的人工智能 (AI) 系统成为攻击者的主要目标，安全领导者正集中精力保护这些备受关注的领域。他们这样做也是正确的，因为网络犯罪分子转向新兴技术来发起和扩大越来越复杂的攻击。然而，...

02月10日12 views评论

阅读全文

企业安全

企业网络安全文化建设必备(2)：Gartner PIPE(实践|影响|平台|使能)框架

前言国际权威研究机构Gartner近年来高度关注网络安全中的“人为因素”，发布了一系列相关的研究报告和趋势预测。例如，Gartner早在2022年便提出了安全行为与文化计划(SBCP)的理念，并创新性...

01月28日36 views评论

阅读全文

企业安全

运维风险管控、数据安全规范普及与漏洞情报处置：技术与管理并重的综合策略探讨。｜总第278周

0x1本周话题话题一：咨询一个运维风险管控的问题：linux操作系统根据用户角色和用途划分了不同权限的用户，如用户A、用户B，原则上来说，B用户只拥有查看权限，无法修改、执行用户B下的文件，但运维人...

01月27日24 views评论

阅读全文

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

2025年安全负责人需要关注的要点和趋势

自适应网络安全与CISO角色演变

AI安全必备框架：AWS生成式AI安全范围矩阵

【CISO专栏】 | 企业如何应对后量子密码威胁

影子AI：CISO常忽视的安全隐患

朝鲜黑客迷惑行为：PowerShell代码比泡菜还『上头』

人工智能和云漏洞并不是当今CISO 面临的唯一威胁

企业网络安全文化建设必备(2)：Gartner PIPE(实践|影响|平台|使能)框架

运维风险管控、数据安全规范普及与漏洞情报处置：技术与管理并重的综合策略探讨。｜总第278周

在线咨询

微信