GSMA:6G网络所需中频段频谱是当前三倍

最新资讯

了解你的敌人,像黑客一样去思考

在网络安全领域,安全管理者和研究人员一直致力于发现和识别可能的攻击对手,以及他们的攻击思路和策略。然而,在强调边界防护的传统安全建设模式中,防护者深入了解黑客思维的能力会受到很多制约和限制。

发表于:11/30/2022

《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》正式发布

为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在工业互联网和车联网(智能网联汽车)密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在工业互联网和车联网(智能网联汽车)领域的应用,加快构建统一、科学、高效的密码应用标准体系,在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。

发表于:11/30/2022

“清朗·打击网络谣言和虚假信息”专项行动曝光第三批网络谣言溯源及处置典型案例

中央网信办持续深入推进“清朗·打击网络谣言和虚假信息”专项行动,针对近期疫情防控、突发案事件、社会民生等领域谣言问题,督促指导网站平台加强监测查证,全面排查整治。截至目前,微博、腾讯、抖音、快手、百度、哔哩哔哩、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号5400余个,第一时间溯源并关闭首发账号,有力打击造谣传谣行为。

发表于:11/30/2022

持续威胁暴露面管理(CTEM)会颠覆网络安全传统吗?

不管我们是否愿意接受,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改善当前的网络安全健康现状?

发表于:11/30/2022

2023年CISO应该优先开展的10项重点工作

数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础。因此,CISO和安全团队需要认真思考如何顺应这种不断变化的发展趋势。

发表于:11/30/2022

警惕那些常见却又容易被忽视的网络安全威胁

勒索软件、恶意软件、网络钓鱼攻击……这些都是现代企业在数字化转型发展中面临的诸多网络安全威胁与挑战,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时,一些常见的高危风险容易被安全团队所忽视。其原因可能是安全人员陷入了“安全警报疲劳”状态,或是认知不足而放松了警惕心,然而,这些没有得到足够重视的常见威胁正在企业数字化环境中到处肆虐,并随时可能引发灾难性的影响。

发表于:11/30/2022

孝道科技徐峰:不转变观念,DevSecOps应用就不会成功!

针对代码和应用程序的软件供应链攻击已经成为一种对互联网经济发展影响巨大的网络攻击手段。因此,加强代码和应用程序的自身免疫力,保证应用程序敏捷安全地开发、交付和流转,当前应作为网络安全的一项重要任务来看待。在软件供应链安全建设实践中,DevSecOps平衡了代码开发过程中敏捷和安全的需求,逐渐被行业接受和认可,加速DevSecOps的落地实践并成为敏捷开发模式企业中开发安全建设的重要抓手。

发表于:11/30/2022

故态复萌:新报告发现企业仍在将安全风险引入云环境

近年来随着技术的进一步发展,云计算及其多种形式(私有云、公共云、混合云或多云环境)在过去十年中随创新和增长已无处不在,在企业大范围的将业务迁往云端时,事实上网络犯罪分子们也密切关注迁移并引入了他们自己的创新来利用这些平台。

发表于:11/30/2022

员工不应成为企业安全建设短板 安全素养培训当以结果为导向

对于企业用户,安全建设从来都不是一件轻松的事情,因为既不能指望通过堆积安全设备就能解决所有问题,也不能指望请几个顶尖的安全专家就能保证自己安然无忧,毕竟安全实在过于复杂,除了外部威胁之外,还要将眼光放在那些不论是在办公室,还是在任意地点办公的员工们。

发表于:11/30/2022

《高级威胁检测与响应解决方案》系列访谈——知道创宇篇

伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗能力的关键因素。

发表于:11/30/2022