其乐融融 发布于 2023/11/08 02:11:16

2023年，自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面，网络安全威胁和企业数字化转型业务安全保障需求不断增长；另一方面，CISO需要“平地抠饼”、降本增效，根据IANS Research最新公布的研究报告，伴随全球经济衰退预期和通胀压力的持续，2022-2023年预算周期的网络安全预算增速同比下降了65%。

阅读()评论(0)赞 ()标签：网络安全 / CISO

其乐融融 发布于 2023/11/08 02:11:12

Mozi僵尸网络，这个曾经伴随新冠疫情爆发并肆虐全球，且与新冠病毒一样难以消灭的恶意网络，在2023年8月神秘“猝死”并彻底销声匿迹。到底是谁杀死了Mozi？

阅读()评论(0)赞 ()标签：GoUpSec

其乐融融 发布于 2023/11/08 02:11:10

优秀的安全团队往往会专注于工作的目标，避免出于自负、贪婪或私利而行事。大多数网络安全专业人员需要养成低调的生活方式。没有哪个安全团队愿意与骄傲自大或过于自信的成员长期共事，因为这会导致不满或团队间的冲突。

阅读()评论(0)赞 ()标签：安全 / 团队 / 网络

其乐融融 发布于 2023/11/08 02:11:07

人们倾向于从上到下或从左到右来考虑各个层次——如果你不能在 A 点阻止它们，那么就会在 B 点进行防御。但这往往忽略了威胁行为者在系统内的实际移动方式。

阅读()评论(0)赞 ()标签：分层 / 安全 / 覆盖

其乐融融 发布于 2023/11/07 02:11:38

面对不断扩大的工作职能清单和复杂且往往令人困惑的报告结构，CISO到底需要哪些技能才能成功，以及他们如何最好地激励整个企业的团队并与其合作，其中存在着很多挑战。

阅读()评论(0)赞 ()标签：CISO / 安全

其乐融融 发布于 2023/11/07 02:11:34

根据CYBSAFE近日发布的《2023年网络安全意识与行为报告》，网络安全意识的“知行合一”仍然存在较为严重的脱节：尽管人们的网络安全风险意识不断增强，但安全行为存在较大差距。例如，只有60%的受访者使用强密码，40%使用多重身份验证。

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2023/11/07 02:11:32

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。

阅读()评论(0)赞 ()标签：网络安全 / 错误配置

其乐融融 发布于 2023/11/07 02:11:29

量子计算机攻破现有密码算法的那一天被称为“Q-Day”。一些安全专家认为，Q-Day将在未来十年内发生，但考虑到人工智能和量子计算能力的突飞猛进，后量子时代很有可能会提前到来。

阅读()评论(0)赞 ()标签：网络安全 / 抗量子加密

其乐融融 发布于 2023/11/07 02:11:25

勒索攻击数量的激增是一个明确的警告，组织必须保持主动性、适应性并加大网络安全投入。通过优先考虑强大的防御措施，培养安全意识的文化，并鼓励协作，组织可以加强抵御勒索软件威胁的能力，并尽量减少潜在影响。

阅读()评论(0)赞 ()标签：勒索 / 攻击 / 安全

其乐融融 发布于 2023/11/07 02:11:22

越来越多的联网人员和设备使得网络成为网络攻击的重要目标，因此安全团队必须了解不同类型的网络攻击是如何工作的，并实施缓解控制措施和策略，以最大限度地减小破坏。

阅读()评论(0)赞 ()标签：网络攻击 / 联网人员

其乐融融 发布于 2023/11/07 02:11:20

ChatGPT在其预测的最后表示，紧跟网络安全领域的最新发展，适应不断发展的新威胁，这一点至关重要。组织应该投资于主动的网络安全策略、员工培训和强大的事件响应计划，以减轻潜在风险。

阅读()评论(0)赞 ()标签：网络 / 安全 / 预测

其乐融融 发布于 2023/11/07 02:11:17

FTC密切关注最新的诈骗行为；访问其网站，查看该机构的最新警报并按主题浏览诈骗。如果您想打开电子邮件中的奇怪链接，请首先了解如何在不单击可疑链接的情况下测试它们。

阅读()评论(0)赞 ()标签：计算机 / 安全 / 警报

其乐融融 发布于 2023/11/04 02:11:35

今天，我们已经进入一个人工智能和数字化转型驱动的颠覆式创新时代，网络安全不再是企业IT的“成本和摩擦”，相反，网络安全是构建下一代数字基础设施和信息秩序的支点，也是所有科技创新（从药品研发到军工智造）的要素。

阅读()评论(0)赞 ()标签：网络安全 / 人工智能 / 数字化转型

其乐融融 发布于 2023/11/04 02:11:32

软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例：

阅读()评论(0)赞 ()标签：软件供应链 / 网络安全

其乐融融 发布于 2023/11/04 02:11:30

Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据，结果显示，访问企业网络服务的大量IT资产缺少必要的保护措施。

阅读()评论(0)赞 ()标签：网络安全 / 攻击面管理

其乐融融 发布于 2023/11/04 02:11:27

PQC联盟将运用其集体技术专长和影响力，促进PQC在商业和开源技术中的全球采用。联盟成员将贡献他们的专业知识来激励和推进互操作标准和技术方法，并提供关键的推广和教育。

阅读()评论(0)赞 ()标签：后量子 / 密码学

其乐融融 发布于 2023/11/04 02:11:20

高级防火墙是一个很好的补充，可以让您阻止片段、受信任的服务器和公共服务器，以及启用 ARP 保护、过滤端口 1394 上的 IP 流量、允许/阻止 VPN 协议以及锁定主机文件。

阅读()评论(0)赞 ()标签：免费 / 防病毒 / 软件

其乐融融 发布于 2023/11/03 02:11:26

根据欧盟网络安全局（ENISA）发布的欧盟2022年度威胁报告，可以看到欧盟认定当前面临的主要威胁之一是供应链攻击。文章围绕供应链攻击这一内容展开，讨论了现代组织面临的一些安全挑战，特别是与第三方供应商和复杂系统的关系。

阅读()评论(0)赞 ()标签：网络 / 威胁 / 安全

其乐融融 发布于 2023/11/03 02:11:23

IaC 仍然是自动化和保护云基础设施的宝贵工具。当正确纳入组织的安全策略时，IaC 可以帮助企业在管理云环境时避免与人为错误相关的风险，并确保他们保持最高的合规标准。

阅读()评论(0)赞 ()标签：云环境 / 云基础 / 安全策略

其乐融融 发布于 2023/11/03 02:11:20

美国卓越安全发展中心 (CDSE) 是国防部国防反情报和安全局的一部分，为军事人员以及国防部雇员和承包商提供安全培训。该小组使用基于网络的电子学习格式来展示其培训计划。

阅读()评论(0)赞 ()标签：安全 / 运营 / 安全培训

其乐融融 发布于 2023/11/02 02:11:14

STPA（系统理论过程分析）是 STAMP 框架的一部分，它是对事故原因进行建模的技术集合。它是由麻省理工学院的 Nancy Leveson 教授和她的同事开发的。虽然 STPA 最初专注于安全，但后来它已适应许多其他环境，其中一些适应网络安全要求。

阅读()评论(0)赞 ()标签：风险管理 / 系统驱动 / 风险管理

其乐融融 发布于 2023/11/02 02:11:08

Docker Scan CLI是一款用来扫描Docker镜像的内置工具。它依赖漏洞数据库来识别已知的安全漏洞。因此，用户需要确保Docker和数据库版本最新，以获得准确的检测结果。

阅读()评论(0)赞 ()标签：Docker / 内置 / 工具

其乐融融 发布于 2023/11/02 02:11:05

信息安全课程包括ICS/SCADA基础学习路径，使专业人员能够了解ICS操作和安全的基础知识，从组成系统的基础设施和设备到管理操作及其维护的架构、政策和标准等。

阅读()评论(0)赞 ()标签：工控系统 / 资源宝库 / 安全专业人员

其乐融融 发布于 2023/11/02 02:11:03

SolarWinds 发言人称：“我们对 SEC 对俄罗斯对一家美国公司进行网络攻击的毫无根据的指控感到失望，并深切担心这一行动将使我们的国家安全面临风险。

阅读()评论(0)赞 ()标签：网络 / 安全问题 / CISO

其乐融融 发布于 2023/11/02 02:08:07

通过测试查找、区分优先级和修复漏洞的速度，企业可以持续监控和优化企业网络的安全性。有了正确的衡量标准，你可以确定哪些问题是关键问题，确定优先解决哪些问题，并衡量你的绩效。归根结底，正确的指标使你能够做出适当的知情决策。

阅读()评论(0)赞 ()标签：数据泄露 / 修复漏洞