几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

近年来，BAS（入侵与攻击模拟）产品逐渐成为网络安全市场的热点。这一趋势并非偶然，而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网（IoT）、5G 等新技术的普及，网络攻击...

从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations，2021》中共有5个相关技术点：外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRP...

在应急中也会经常看到勒索软件的身影，这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。如何更好的提供5G安全的解决方案？

为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在数据安全战略合作伙伴，GoUpSec深入调研了37家国内数据安全“酷厂商”（包括专业厂商和综合安全厂商），从产品功能、应用行业、成功案...

SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时，这些应用程序也构成了安全领导者需要解决的新安全风险，因为现有的安全堆栈无法完全控制或全面监控其...

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息，物理隔绝的chatGPT，只允许本地授权区域内的专有用户访问。特定的就是特殊部门。

无线覆盖对于当前家庭需求以及企业事业单位来说已经是一个必然需求，家庭无线来说要求一般来说并非太高，当然要求高也对这些基础网络架构有一定的了解。对于企业来说又另当别论了，我们先就实际...

虚拟化安全技术围绕着桌面虚拟化，应用虚拟化，网络虚拟化以及服务器的虚拟化四大方面，具体包括新型访问控制类型的技术，主要解决的是虚拟机虚拟机顶的认证授权管理以及策略强制等问题，安全攻...

从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠...

在实际实施的可操作性限制下，针对不同级别的网络承载着不同层次的数据不同层次的网络，我们就需要采用不同强度不同级别的保护措施，在整个保护过程当中，我们需要考虑人网络操作三个核心因素，...

通过以上国外对于情报分析以及网络安全态势感知的整体了解，也对比我们当前对于整个国内市场的了解，可以看到当前大数据，以及AI人工智能在网络空间安全里面的应用基本都已经落地，但并没有从多...

所以态势感知是通过对当前充分、有效的信息共享而获得的多个维度，多种渠道的数据聚合，进而进行科学严谨的关联分析画像分析，及时实现对当前环境的认识，掌控以及进一步的研判预测，从而为各类...

作为后量子时代的标志性产品，谷歌首个抗量子加密浏览器Chrome 124的发布意外引发了网络安全业界的骚乱。

近日，Coro 公司表示，中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。

转载于：https://mp.weixin.qq.com/s/wo9qgLkbBXTeE4wNd_EjBw畅享纯粹终端防护，“火绒安全软件6.0版”正式展开公测，欢迎大家前往火绒官方网站下载体验。火绒安全软件6.0版（以下称“火绒安全6...

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...