2025年不容忽视的六大网络安全趋势,老生常谈!
2025年标志着一个转折点。漏洞已成为企业环境最危险的接入点之一。漏洞利用速度更快,攻击面更广,延迟成本也不断上升——而网络攻击者不再等待最佳时机发动攻击。最新发布的Verizon...
admin
中共中央宣传部、中共中央组织部、中央网信办 《关于规范党员干部网络行为的意见》(中宣发〔2017〕20号)
中共中央宣传部中共中央组织部中央网信办联合印发《关于规范党员干部网络行为的意见》中宣发〔2017〕20号网络行为是党员干部言行的重要组成部分。党员干部要发挥模范带头作用,走好网上群...
威胁建模应该成为每个安全程序的一部分
在当今高度互联的商业环境中,安全团队面临着前所未有的挑战,需要保护组织资产免受日益复杂的威胁。威胁建模是一种结构化方法,可帮助组织在潜在安全威胁出现之前系统地识别、评估和确定其优先...
部署安全态势管理的必要性是几何?
随着本月晚些时候在旧金山举行的RSA 2025大会临近,安全态势管理 (SPM) 正逐渐成为网络安全战略工具包中最新的“必备”工具。随着Avalor、DeepSurface、Das...
美国CISA启动新一轮裁员
批评人士警告称,国土安全部部门的大幅缩减将威胁国家对抗网络对手的能力。网络安全和基础设施安全局正在大力推动裁员,首先是自愿辞职计划,这是特朗普政府削减联邦劳动力规模的更广泛努力的一...
存在重大风险隐患不能出具测评报告?请别歪曲误导!
为深入贯彻落实《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规,以“法治化、规范化、实战化”为总体要求进一步做好网络安全等级保护工作,公安部网安局以国家等保办...
国外:一周网络安全态势回顾之第93期
以下是本周回顾: 日立能源漏洞美国CISA发布了两份公告,描述了日立能源产品中的漏洞。一份公告描述了 RTU500系列产品中的两个高严重性和两个中等严重性漏洞,这些漏洞可用于发起D...
新的越狱技术利用虚构世界来操纵人工智能
网络安全公司 Cato Networks 发现了一种新的 LLM 越狱技术,该技术依靠叙事工程来说服 gen-AI 模型偏离规范化的受限操作。这项名为“沉浸式世界”的技术非常简单:...
网络安全:合规即代码
什么是合规?一般来说,合规意味着遵守为你设定的一套规则。如你所见,这是一个相当简单的概念。但尽管合规很简单,但在对产品进行编码时,它也至关重要——尤其是在现在,法规越来越多。如果您...
国外:一周网络安全态势回顾之第92期
以下是本周回顾: 使用量子计算机生成真正的随机数 摩根大通、Quantinuum、橡树岭国家实验室、阿贡国家实验室和德克萨斯大学奥斯汀分校的研究人员已经成功利用量子计算机生成了真正...