关注我们带你读懂网络安全穿西装是否一定要打领带?手里有一把钥匙的话,是否还需要再配一把备用的?许多CISO、安全团队以及密码学家在对新一代加密协议进行选择时,也面临着相类似的问题。例如,用户是否需要多...
NIST 网络安全框架(CSF)2.0
写在前面:能否在日常工作中,参考CSF的内容呢?答案当然是可以,但具体如何和实际工作整合,我还没有想好。以前做咨询时,也曾经使用过CSF IPDRR 方法,但客户总体上接受度不大,或者说咨询是咨询,设...
安全威胁上升!NVD数据库漏洞信息不全引发关注
关键词安全漏洞美国国家标准与技术研究院 (NIST) 正在发生一些神秘的事情,这可能使许多组织容易受到威胁行为者的攻击。自 2024 年 2 月 12 日以来,NIST 几乎完全停止丰富其国家漏洞数据...
2024 年网络安全洞察:OT、ICS 和 IIoT
回复“240221”获取“网络洞察2023”翻译版2024 年网络安全洞察:供应链安全2024 年网络安全洞察:勒索软件2024 年网络安全洞察:量子与密码末日2024 年网络安全洞察:人工智能202...
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
NIST发布里程碑式网络安全框架2.0版本
左右滑动查看更多自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。核心要点:NIST网络安全框架进一步扩大了目标受众,不再只针对关键基...
NIST对CSF网络安全框架进行重大更新
近日,美国国家标准与技术研究院NIST发布了网络安全框架(CSF)的2.0版本,这是该框架在2014年正式发布之后,首次进行的重大更新。NIST表示:这次更新旨在帮助更多类型的组织管理和降低网络安全风...
NIST 发布里程碑式网络安全框架 2.0 版
该机构已完成该框架自 2014 年创建以来的首次重大更新。NIST 的网络安全框架 (CSF) 现在明确旨在帮助所有组织(而不仅仅是关键基础设施中的组织,即其最初的目标受众)管理和降低风险。NIST ...
网络安全日志管理规划指南
NIST特别出版物 NIST SP 800-92r1 ipd网络安全日志管理规划指南初步公开草案Karen ScarfoneScarfone网络安全Murugiah ...
对抗机器学习(AML)攻击没有万能解决方案
对抗性机器学习(AML)涉及提取有关机器学习系统的特征和行为的信息,并操纵输入以获得期望的结果。日前,美国国家技术与标准研究院(NIST)发布了一份关于AML的指南,记录了针对人工智能(AI)系统的各...
一文详解持续威胁暴露管理(CTEM)的内涵、要素与影响
摘要:持续威胁暴露管理受安全技术与理念发展、安全攻防态势多重影响,成为2024年安全领域的热点主题。于产品层面,预期持续威胁暴露管理将向下全面纳管攻击面、漏洞、安全验证,向上支持威胁检测响应、风险管理...
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...