- 博客(63)
- 收藏
- 关注
RSS订阅翻译 如何攻克医疗行业网络犯罪难题?
医疗行业要有效抵御网络攻击,首要任务是构建坚实的网络安全防护网。这包括坚持定期软件更新、引入多因素身份验证(MFA)以及实施系统备份策略等。
2024-09-20 16:24:28
112
翻译 事件响应计划——企业安全防护的关键一环
通过精心准备、持续培训以及策略的不断精进,我们能够将潜在威胁转化为可管理的挑战,确保企业无论面对何种风险,都能保持坚韧不拔,业务运营持续平稳运行。
2024-09-19 10:30:05
84
原创 国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
2024-09-12 10:46:32
1352
转载 国家网络安全宣传周 | 新型电信网络诈骗套路揭秘
随着网络的飞速发展,电信网络诈骗案件频频发生,诈骗套路花样百出,诈骗手段快速翻新,迷惑性不断增强,令人防不胜防。为了增强大家的安全防范意识和风险识别能力,,让大家了解这些手段并采取有效的防范措施,守护好自己的钱袋子。
2024-09-11 09:55:20
229
原创 国家网络安全宣传周 | 青春启航,安全先行
安全青春第一课,旨在为在校学生强化网络安全意识,在复杂多变的网络世界中,学会如何辨别网络安全威胁,保持清醒的头脑,抵御诱惑,让安全成为青春旅程中最坚实的盔甲。
2024-09-10 10:05:58
425
翻译 重塑金融服务游戏规则:AppSec现代化的三大核心要素
若安全控制成为这样的“障碍”,那么开发出的应用程序中潜藏的安全漏洞将不可避免,导致安全团队在开发周期的后期疲于应对一系列漏洞修复工作,甚至可能因此延误产品上线。更重要的是,这种现代化安全策略为组织的未来技术演进预留了充足的空间,无论是新增技术栈还是系统升级,都能轻松应对,确保安全防护无死角,为组织的持续发展保驾护航。这样的设计思路,不仅尊重了开发者的创造力和效率追求,也为整个软件开发流程筑起了一道坚实的安全防线。,通过高效的扫描速度和卓越的准确性,确保了即使在快节奏的开发环境中,安全性也能得到充分的保障。
2024-09-08 21:37:11
98
翻译 持续警戒:这两个“核弹级”漏洞的影响仍未消散
这绝非是小小的疏忽,而是关乎安全底线的重大失误。这意味着我们必须时刻保持警惕,紧跟安全领域的最新动态,迅速响应并采取行动,确保我们的作品,无论是代码库还是最终产品,都远离这些已知的安全威胁。这些企业并非忽视安全,相反,它们已采用安全工具并致力于解决安全问题,但现实却是,实际中易受攻击的Log4j版本数量远比想象更为严峻,这一发现不仅令人深感忧虑,更是强烈震撼了我们的安全神经。我们必须采取积极行动,利用有效的工具,提前洞察潜在威胁,及时修补漏洞,守护应用程序的安全,以实际行动筑起坚不可摧的安全防线。
2024-09-08 21:34:15
138
原创 网安加·百家讲坛 | 刘志诚:从管理到治理:企业网络安全的破局之道
从归纳推理的角度,对安全事件的分析、归纳,形成安全策略,这是原始的网络安全架构。举一反三,从归纳推理往演绎推理演进,形成了理论指导的预防机制,实现对网络安全事件的防范,这是网络安全方法论的进步,形成了风险管理理论在网络安全领域的应用,资产脆弱性遭受内外部威胁发生事件形成影响的概率,结合控制措施投入产出比(ROI)的量化,为风险接受度的企业决策提供了依据,来到了风险驱动的时代。另外关于控制措施与风险的相关性、风险控制措施的有效性,是需要关注的重点,依赖于安全事故的影响结果评估,显然只能是亡羊补牢的措施。
2024-09-08 21:29:51
1301
原创 网安新声 | 智能家居时代,用户隐私谁来守护
智能家居的快速发展让智能家居设备成为了攻击者的重点目标,安全事件频发。如何提升安全性能,更好地保护用户隐私安全,成为智能家居发展的焦点问题。
2024-09-03 14:01:16
392
翻译 守护云安全:数据保护与合规的最佳实践
随着云技术的蓬勃发展,企业对云服务日益依赖,保障用于存储与管理海量数据的云端平台的安全性也变得极其重要。,云服务提供商负责保护其服务基础设施的安全,企业负责保护其在云环境中的数据和应用程序的安全。但当涉及基础设施即服务(IaaS)与平台即服务(PaaS)等多种服务模式时,执行这种责任共担模型可能会变得相当复杂。因此,深入理解责任划分机制对于确保云端数据的安全防护至关重要。
2024-09-03 13:55:45
172
翻译 IaC:状态管理的最佳实践
IT基础架构管理是一项复杂的任务。长期以来,业界不断探索并实施多元化策略,提升企业网络环境的管控能力。从网络监控、资产管理到应用程序监控,再到所有基础设施管理职责的覆盖,都尝试了不同的解决方案,以实现管理的全面优化与流程简化。随着基础设施从传统的本地数据中心向灵活多变的云环境迁移,管理也变得更具挑战性。在此背景下,作为最新且极具潜力的解决方案,正引领着这一领域的变革。IaC通过实现可靠和自动化的配置和开发,彻底改变了组织管理其IT基础设施的方式。但是,这种转变也带来了亟待解决的新安全风险。
2024-09-03 13:54:39
104
翻译 安全采用人工智能的四大技巧
随着企业加速推进基于AI的软件开发解决方案,安全团队正面临双重挑战:既要激发创新活力,又需适时“制动”,以防范AI工具可能引发的风险,诸如不安全的代码建议与“库幻觉”等潜在隐患。
2024-08-20 14:31:00
50
原创 网安新声 | 从微软“狂躁许可”漏洞事件看安全新挑战与应对策略
“狂躁许可”被视为继“永恒之蓝”之后,Windows上出现的又一里程碑式漏洞,其全版本影响范围与高度稳定的利用特性,再次敲响了网络安全领域的警钟。
2024-08-20 14:17:48
439
原创 Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC)
本文重点介绍CVE-2024-38077漏洞,将在配备最新安全措施的Windows Server 2025上演示此漏洞的利用。
2024-08-13 13:54:33
763
翻译 医疗保健行业:网络战争中的“核心战场”
医疗保健行业必须采取多元化策略,将提升网络安全韧性置于战略核心,积极实施行业最佳实践,寻找更加具有创新性的解决方案。
2024-08-05 18:10:24
51
翻译 旅游业正成为自动化攻击重灾区
旅游行业的恶意BOT活动将大幅增长,这些活动包括但不限于数据抓取、恶意锁票、账户接管以及欺诈行为。这将对行业稳定运营与消费者权益构成严重威胁。
2024-08-05 18:09:16
49
原创 网安加·百家讲坛 | 高明:模糊测试技术在车联网安全性评估中的应用
模糊测试技术的应用不仅为车联网安全提供了一种有效的评估和防护手段,更推动了汽车行业在面对网络安全挑战时的技术创新和前瞻性思考。
2024-07-29 17:49:49
1102
原创 网安加·百家讲坛 | 裴伟伟:微软蓝屏史诗级事件深度分析与启示
归根结底,是要从这件事件中汲取教训和经验,从研发管理、研发质量、研发安全一步一步做起,使软件开发更安全,让安全开发更放心。
2024-07-25 11:14:36
1196
翻译 深入解析:四大人工智能编码风险及应对策略
目前,高达96%的开发人员在使用AI编码工具,这些工具不仅自动化代码生成、精准识别错误,还高效提供文档编制及编码建议。开发人员对ChatGPT与GitHub Copilot等工具高度依赖,以至于约80%的开发人员即便面临安全协议的限制,也选择忽视风险继续采用它们。即便在组织层面有所限制,开发人员依然倾向于使用这些工具,而这背后往往潜藏着不容忽视的安全风险。一方面,AI编码的引入极大地提升了开发效率,为开发人员赢得了宝贵时间,使他们能够聚焦于更具创新性和战略高度的任务,如架构设计、功能创新等。
2024-07-22 11:37:44
67
翻译 API安全:互联技术时代中的首要安全议题
应用程序编程接口(API)是各种软件系统之间交换数据的关键。然而,随着对API依赖性的增加,我们更加需要采取强大的安全措施来防范未经授权的访问、数据泄露和各类网络威胁。API安全已成为互联技术领域内网络安全不可或缺的一环,它融合了身份验证、数据加密、输入验证、速率限制、实时监控及安全编码准则等多元策略。确保数据机密性、保证内容完整性,以及促进应用程序、用户与拥有合法权限的服务器之间实现无缝且安全的信息交换。
2024-07-22 11:36:05
55
翻译 网络钓鱼的奥秘:探索其成功背后的心理机制及有效防御策略
深入理解网络钓鱼背后的心理学机制,是推动个人从单纯依赖技术保护向主动参与网络安全防御转变的关键。这种转变不仅提升了个人对网络安全的警觉性,还促进了安全意识文化的构建,成为在持久网络钓鱼斗争中占据主动的核心要素。
2024-07-15 11:31:00
108
翻译 网络攻击全民化:数十亿没有技术的潜在黑客正在成为威胁
随着网络攻击的全民普及化和黑客工具的易于获取,以及零工经济的蓬勃发展,网络安全正面临着前所未有的重大挑战。这些变化使得未受过专业训练的个体也有能力发起复杂而精细的网络攻击,从而极大地增加了组织所面临的威胁数量和复杂性。
2024-07-15 11:27:54
53
原创 网安加·百家讲坛 | 关昕健:新时代企业数据安全运营思路
本篇将分享企业安全运营态势、数据安全运营体系和数据安全运营实践,系统介绍企业安全运营及数据安全运营的实际应用。
2024-07-08 11:20:41
1105
原创 网安加·百家讲坛 | 裴伟伟:企业中安全团队应当如何反馈漏洞
修复建议是从安全人员对于应用程序和漏洞信息掌握的情况,对于漏洞解决方法的详细建议(之所以是建议,是修复人员可以不必采纳,仅供参考),漏洞报告中的漏洞解决思路主要包括缓解(Mitigated)和修正(Remediated),前者是降低漏洞被利用的机率,后者则是彻底解决漏洞,大多数情况下的漏洞修复都应该按照后一种思路设计,但有时候会因为业务的约束或者资源的约束,不得不选择前一种办法,比如典型的情况是某个0-day漏洞被曝光后一时没有合适的修复方法,通过设置WAF规则来降低漏洞被利用概率。
2024-07-02 09:50:07
806
原创 网安加·百家讲坛 | 刘志诚:从安全(Safety)团队看OpenAI之争的本质
要明确控制措施与风险的因果关系,或评估解决方案在因果关系不明的第四象限的位置,以做出合理决策。
2024-07-02 09:46:42
1346
原创 网安大咖说·镜鉴(下)| 把握安全新脉搏:企业CSO的领航之道
这意味着,我们不仅要关注投入的数量,更要关注投入的效果。确实,强监管可能会给行业的发展带来一些束缚和限制,但是如果我们能够行业内各方共同努力,共同想办法去推动和解决这些问题,相信一定能够找到更好的平衡点,让行业在合规的前提下实现更大的突破和发展。通过学习和借鉴这份文件的理念和做法,各行业可以结合自身实际情况,制定出更加有效的网络和信息安全策略,提升整个行业的安全水平。为了更好地实施这一计划,我们需要对投入标准进行更细致的划分,并采用“带条件制约的加大投入”的策略,以确保投入的合理性和有效性。
2024-06-24 11:46:51
987
原创 网安大咖说·镜鉴(中)| 企业如何因地制宜地实施安全提升计划?
例如,对于代码审计,除了关注OWASP Top10等常见的安全漏洞,还可以根据企业的业务特性和技术栈,制定更细化的审计指标,以确保审计的全面性和有效性。在实际操作中,我们需要根据项目的具体情况和需求,灵活调整策略和方法,既要保证开发的敏捷性,又要确保系统的稳定性和安全性。因此,文件的制定者可能是出于降低这类风险事件的考虑,提出了这些具体的指标。综上所述,制定内部安全规划时,我们需要综合考虑公司的业务战略规划、实际需求和资源情况,并根据《网络和信息安全三年提升计划》中的指导进行有针对性的取舍和融合。
2024-06-19 10:00:31
576
原创 网安大咖说·镜鉴(上)| 探寻金融网络安全的“三年之约”
以《网络和信息安全三年提升计划(2023-2025)》(以下简称《安全提升计划》)征求意见稿出台为背景,探讨金融行业网络安全的应对策略以及运营理念。
2024-06-12 10:18:01
612
原创 网安加·百家讲坛|张坤:人工智能安全概述
金融类,影响的是金钱,也不过服务商用金钱弥补金钱的损失,而健康医疗,影响的是生命、健康或不可逆的身体损害,金钱可以赔偿但无法修复。然而,人工智能技术的快速集成、快速扩散给企业带来了无数的安全挑战和需要仔细考虑的安全风险,从潜在的数据泄露到人工智能驱动的网络威胁。人工智能安全领域最紧迫的问题之一是数据隐私和机密性的保护。尽管不同优先级的派系(重点监管还是先发展)之间持续存在争议,但人工智能安全的监管环境正变得更加清晰和严格,将政策的激励结构与技术解决方案相结合,为负责任的人工智能采用提供了最稳健的途径。
2024-06-06 10:30:37
994
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人