国产成人久久精品流白浆动态,日本人妻中文字幕一区二区三区

網(wǎng)絡(luò)安全縱深防御簡析：目的、要素與實(shí)踐

縱深防御一詞本身源自軍事領(lǐng)域，意指戰(zhàn)爭過程中利用地理優(yōu)勢(shì)來設(shè)多道軍事防線防御。一般多用于能力較弱的一方戰(zhàn)略性撤退，以空間換取時(shí)間。然而，這并不是網(wǎng)絡(luò)安全縱深防御（defense in depth）的理念和工作方式。

發(fā)表于：2022/11/10

一文簡析運(yùn)營類威脅情報(bào)的概念與價(jià)值

威脅情報(bào)是指企業(yè)組織可能面臨的潛在攻擊以及如何檢測(cè)和阻止這些攻擊行為的信息。威脅情報(bào)可以幫助企業(yè)或組織快速地了解到敵對(duì)方對(duì)自己的威脅信息，從而提前做好威脅防范，并更高效地進(jìn)行攻擊檢測(cè)與響應(yīng)。

發(fā)表于：2022/11/10

人工智能不是網(wǎng)絡(luò)安全的“救世主”

在有關(guān)新一代網(wǎng)絡(luò)安全技術(shù)的討論中，AI無疑是一個(gè)高頻出現(xiàn)的詞匯，總是被反復(fù)提及。當(dāng)前的網(wǎng)絡(luò)攻擊形勢(shì)愈發(fā)嚴(yán)峻，安全人員對(duì)于利用AI技術(shù)保護(hù)數(shù)字資產(chǎn)表現(xiàn)出了極大熱情。而AI技術(shù)開發(fā)人員更是對(duì)“AI能夠增強(qiáng)網(wǎng)絡(luò)安全防御能力”這一愿景持樂觀態(tài)度。他們認(rèn)為，人為錯(cuò)誤是不可避免的，而AI技術(shù)可以利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)持續(xù)性觀察和監(jiān)控威脅發(fā)展趨勢(shì)，從而優(yōu)化提升某些防御行為。

發(fā)表于：2022/11/10

威脅建模的定義、價(jià)值與應(yīng)用

目前，軟件開發(fā)人員在兼顧軟件性能、功能、易用性、架構(gòu)和可觀測(cè)性等的同時(shí)，還需要重點(diǎn)關(guān)注系統(tǒng)應(yīng)用的安全問題。面對(duì)復(fù)雜的工作需要，軟件專業(yè)人員可以采取工具進(jìn)行協(xié)助，而威脅建模正是確保系統(tǒng)應(yīng)用安全的工具之一。本文將主要對(duì)威脅建模的定義、價(jià)值以及威脅建模的應(yīng)用等進(jìn)行詳細(xì)介紹。

發(fā)表于：2022/11/10

AT&T：2023年或?qū)⒊蔀镸DR服務(wù)應(yīng)用元年

2022年已進(jìn)入尾聲，降低數(shù)字化風(fēng)險(xiǎn)、增強(qiáng)安全防御能力依然是眾多企業(yè)組織數(shù)字化發(fā)展中的重要需求和目標(biāo)。日前，美國電信公司（AT&T）基于和眾多行業(yè)客戶的廣泛合作經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)安全行業(yè)在2023年的發(fā)展態(tài)勢(shì)進(jìn)行了展望和預(yù)測(cè)。

發(fā)表于：2022/11/10

《2022年云安全報(bào)告》：配置錯(cuò)誤成為云安全威脅首因

發(fā)表于：2022/11/10

軟件供應(yīng)鏈攻擊在三年內(nèi)激增742% 應(yīng)用自動(dòng)化工具治理風(fēng)險(xiǎn)迫在眉睫

近日，軟件管理企業(yè)Sonatype發(fā)布了《2022 年軟件供應(yīng)鏈狀況報(bào)告》，該報(bào)告圍繞軟件供應(yīng)鏈持續(xù)增長的安全威脅、開源依賴關(guān)系管理等方面進(jìn)行了探討，旨在指導(dǎo)開發(fā)人員在軟件供應(yīng)鏈方面的安全實(shí)踐。

發(fā)表于：2022/11/10

重要數(shù)據(jù)、個(gè)人信息要出境合規(guī)路徑有哪些？

數(shù)據(jù)跨境流動(dòng)是近年來全球各法域的監(jiān)管熱點(diǎn)問題，近年來，我國陸續(xù)出臺(tái)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)，以及《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》等規(guī)范性文件，逐步搭建成型我國的數(shù)據(jù)出境監(jiān)管機(jī)制。

發(fā)表于：2022/11/10

交通運(yùn)輸部就《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》公開征求意見

據(jù)官方消息，為規(guī)范公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作責(zé)任，交通運(yùn)輸部起草了《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法（征求意見稿）》。日前，交通運(yùn)輸部正式發(fā)布通知，就《辦法》向社會(huì)公開征求意見。

發(fā)表于：2022/11/9

網(wǎng)絡(luò)安全保險(xiǎn)落地案例逐步增長關(guān)基行業(yè)需求進(jìn)一步萌發(fā)

日前，在青島舉辦的第三屆中國工業(yè)互聯(lián)網(wǎng)大賽·工業(yè)互聯(lián)網(wǎng)+產(chǎn)融合作專業(yè)賽閉幕式暨高峰論壇上，由南方電網(wǎng)與安全廠商嘉韋思聯(lián)合申報(bào)的創(chuàng)新實(shí)踐項(xiàng)目“網(wǎng)絡(luò)安全保險(xiǎn)第三方服務(wù)平臺(tái)”獲得了表彰，這一網(wǎng)絡(luò)安全保險(xiǎn)在大型央企落地的信息在業(yè)內(nèi)引發(fā)了部分從業(yè)者和媒體的關(guān)注。

發(fā)表于：2022/11/9

Cyble稱當(dāng)下航空業(yè)是較易被作為攻擊目標(biāo)的行業(yè)

發(fā)表于：2022/11/9

勒索攻擊真實(shí)案例網(wǎng)絡(luò)安全切忌“眼不見心不煩”

此前網(wǎng)傳某制造業(yè)名企中招勒索傳聞剛過，今日，某知名辦公軟件也被爆出大面積勒索攻擊，各地多家企業(yè)無辜中招，勒索軟件攻擊在我國呈現(xiàn)愈演愈烈趨勢(shì)。今天，我們引用以下勒索攻擊真實(shí)案例，望企業(yè)用戶從中借鑒參考，以便重新認(rèn)識(shí)網(wǎng)絡(luò)安全建設(shè)的重要性。

發(fā)表于：2022/11/9

攻擊面管理如何為企業(yè)提供面向未來的安全價(jià)值？

美國網(wǎng)絡(luò)安全審查委員會(huì)日前發(fā)布報(bào)告稱，2021年年底曝光的Log4j漏洞影響將會(huì)持續(xù)十年之久。近年來，越來越嚴(yán)峻的漏洞管理頑疾讓安全團(tuán)隊(duì)意識(shí)到，企業(yè)對(duì)自身資產(chǎn)暴露情況和潛在風(fēng)險(xiǎn)知之甚少，攻擊面管理成為實(shí)戰(zhàn)驅(qū)動(dòng)階段的新型安全框架，得到更多關(guān)注和認(rèn)同。

發(fā)表于：2022/11/9

兩高一部聯(lián)合發(fā)布信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序意見

最高人民法院、最高人民檢察院、公安部聯(lián)合發(fā)布《關(guān)于辦理信息網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》。《意見》主要內(nèi)容包括：1、進(jìn)一步規(guī)范信息網(wǎng)絡(luò)犯罪案件的管轄；2、進(jìn)一步規(guī)范信息網(wǎng)絡(luò)犯罪案件的取證；3、進(jìn)一步規(guī)范信息網(wǎng)絡(luò)犯罪案件的證據(jù)審查；4、進(jìn)一步規(guī)范信息網(wǎng)絡(luò)犯罪案件涉案財(cái)物處理。

發(fā)表于：2022/11/9

三部門聯(lián)合發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》：筑造安全長城保衛(wèi)醫(yī)療圣地

據(jù)官方消息，為指導(dǎo)醫(yī)療衛(wèi)生機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全管理，國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局發(fā)布《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》（以下簡稱《辦法》）。

發(fā)表于：2022/11/9