安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

08710

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z7月4日

05415

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z4月30日

01628

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z2月27日

017215

企业数据安全建设的思考和实践

数据安全落地的一些实践，分享大家

# 数据安全 # 数据安全治理 # DSG

admin12月20日

07315

安全指南：美国国家安全局发布网络和环境组件零信任指南安全指南：

近日，美国国家安全局发布了新的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制，无论是在物理边界内外，以最大限度地减少漏...

# 指南 # 零信任

伊森 Z3月6日

06315

Citrix 遭遇 0day 漏洞爆发：强烈建议立即升级 Netscaler ADC 和 Netscaler Gateway 设备

Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备，以防止与两个新的主动利用的零日漏洞相关的攻击。

# 漏洞 # 0day

伊森 Z1月19日

08015

蠕虫爆发，PlugX 新变种感染 250 万主机【含查杀方法】

近日，网络安全公司 Sekoia 发现蠕虫病毒 PlugX 的新变种已经在全球范围感染了超过 250 万台主机。

# 蠕虫病毒

伊森 Z4月26日

06515

网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，...

admin12月20日

08915

2023《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

# 指南 # 网络安全标准实践指南

伊森 Z1月3日

05815

XZ 后门检测工具和脚本最新汇总

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

# 工具

伊森 Z4月12日

06914

网络空间安全中涉密网防护技术应用分解详情解读

虚拟化安全技术围绕着桌面虚拟化，应用虚拟化，网络虚拟化以及服务器的虚拟化四大方面，具体包括新型访问控制类型的技术，主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题，安全攻...

# 网络空间安全 # 主动防御

伊森 Z4月29日

07514

网安指南：企业补丁管理的十个最佳实践

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...

# 补丁管理

伊森 Z4月19日

014614

网络空间安全中隐私安全、漏洞管理以及多方协同作战的问题

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z1月6日

07214

暗藏 11 年的 Linux 漏洞曝光，可用于伪造 SUDO 命令

近日，有研究人员发现，Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞，该漏洞名为 WallEscape，被追踪为 CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。

# linux漏洞

伊森 Z3月29日

05014

谷歌抗量子加密惹祸，大量防火墙 TLS 连接中断

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

# 量子加密

伊森 Z4月29日

07814

谷歌 Bazel 面临命令注入漏洞威胁

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入 Bazel 的代码库...

# 注入漏洞

伊森 Z2月4日

010614

Black Basta Buster：帮助勒索软件受害者的解密器

安全研究实验室 (SRLabs) 创建了一个解密器，该解密器利用 Black Basta 勒索软件加密算法中的漏洞，让受害者免费恢复其文件。

# 安全快讯 # 勒索病毒 # 解密器

伊森 Z1月3日

07113

网络空间安全之涉密网络从被动到主动安全的过度

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

# 网络空间安全 # 主动防御

伊森 Z4月29日

06013

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin12月20日

013313

英国政府发布云托管监控和数据采集（ SCADA）安全指南

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

# 安全指南 # 数据采集

伊森 Z3月19日

06613

BAS自动化攻击模拟全景指南：从产品开发到企业安全运营的深度探索

近年来，BAS（入侵与攻击模拟）产品逐渐成为网络安全市场的热点。这一趋势并非偶然，而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网（IoT）、5G 等新技术的普及，网络攻击...

# 攻击模拟 # BAS # 安全运营

伊森 Z11月4日

07113

组织在部署高级身份验证时犯的6个错误

部署高级身份验证措施是帮助组织解决其最薄弱的网络安全环节的关键：他们的人类用户。建立某种形式的双因素身份验证是一个很好的开始，但许多组织可能还没有到位，或者还没有达到所需的身份验证...

# 安全管理

伊森 Z5月15日

06513

企业人工智能创新发展和安全平衡“如履薄冰”

据Zscaler称，2024年全球AI/ML工具的使用激增，企业将AI集成到运营中，员工将其嵌入到日常工作流程中。

# AI安全 # 企业人工智能

伊森 Z3月24日

03613

加载更多

安全指南共77篇