漫画版|数据安全外包人员篇
别让TA成为企业的“定时炸弹”
数世咨询
AI来了:巨头尝试打造一个集成网络和安全的统一平台
AI来了,多家安全厂商尝试打造一个集成网络与安全管理的“统一平台”,来解决复杂管理难题。
香港更新信息安全指南:微信、WhatsAPP、谷歌被禁用
香港政府更新了《政府信息安全政策及指南》
调查发现:20%的CISO直接向CEO汇报,突显角色重要性
德勤全球的一项新调查显示,现在有20%的企业让其首席信息安全官(CISO)直接向CEO报告,而不是向CIO报告,这表明该角色在企业内部的影响力不断扩大。
构建精益安全体系:浅析4个攻击面管理技术
本文介绍了EASM、CAASM、DRPS、CTEM四种攻击面管理的技术的核心点和适用场景,并提出了基于资产视图的精益安全体系建设想法
报告显示:勒索软件攻击激增,你的数据安全了吗?
网络安全公司 Zscaler 披露,全球勒索软件事件增加了 18%,赎金支付和行业目标方面的发现令人震惊。
速看|2024互联网黑灰产攻防技术沙龙
10月17日,由威胁猎人主办的「2024 互联网黑灰产攻防技术沙龙」在北京拉开序幕,来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂,面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。
《数据泄露态势月度报告》(2024年10月)| 附下载地址
全球数据泄露态势10月份报告完整版,附下载地址。
开启云网安新征程,云科安信与白山云达成深度战略合作
云科安信与白山云科技签署战略合作协议,携手共建数字安全未来。
CISO焦虑:砸钱买工具,漏洞为何依旧“逍遥法外”?
调查显示,四分之三的 CISO 被大量工具发出的威胁检测所淹没,但仍然缺乏识别出真正影响业务的漏洞。
源鉴SCA4.7 重磅发布| 国内首创全链路可达性分析,新一SCA能力天花板!
一个小型项目就会依赖数十个甚至数百个开源库,而对于大型企业应用程序而言,这个数字会指数型暴涨,达到千万级组件、上亿级依赖关系,相应的,与这些依赖项相关的漏洞数量随之激增。
2024年恶意开源软件包出现爆炸式增长
2024年恶意开源软件包激增,企业面临供应链风险,速读了解如何保护你的系统。
漏洞频发、故障率高:应系统排查英特尔产品网络安全风险
本文将详细阐述英特尔产品所面临的网络安全挑战,并探讨其对中国国家安全和消费者权益的潜在影响。
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
警报围城:SOC团队如何突破威胁检测工具的误报困境
安全专家表示,威胁检测工具产生太多误报,导致倦怠。
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击
微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。
AI前沿防御:揭秘OpenAI如何挫败全球网络犯罪活动
尽管生成式人工智能被滥用于欺诈和深度伪造操作,网络安全公司Sophos在上周发布的一份报告中表示,该技术还可能被滥用,通过目标电子邮件传播定制的虚假信息。
亮点抢先看!2024第三届SCIC网络安全合规创新大会报名进行中!
10月18日,北京昆泰酒店,诚邀莅临!
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
这一趋势有三个关键驱动因素:一是员工在工作中越来越多地使用个人设备;二是移动设备上网环境堪忧,存在不少安全隐患;三是AI技术的滥用为恶意行为提供了便利条件。
云CRM用户必看:7个数据安全实践指南!
云 CRM 采用率的激增是一把双刃剑:简化运营的巨大潜力以及更高的数据泄露漏洞。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)