Palo Alto Networks（派拓网络）物联网调查报告强调，远程工作者和IT团队必须共同承担责任以保护企业安全2021年11月23日，北京——现今的网络攻击者只需透过小型的物联网设备，就能找...

企业组织在选择IT风险评估框架时，需要遵循“合适才是最好的”的原则，合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈，企业组织可以重点关注NIST RMF、OCTAVE、CO...

长期以来，企业打印机一直是IT安全的事后考虑事项，但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞，当Windo...

网络安全公司SEON 11月发布了《全球网络犯罪报告》，概述全球各地面临的网络犯罪威胁，并对各国家和地区按网络安全风险高低进行排名。报告显示，缅甸、柬埔寨和洪都拉斯是网络安...

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作为躲避应用识...

近日，据360手机先赔用户反馈，在电商平台购物后，被虚假的快递员以快递丢失给予赔偿为名，骗取支付宝备用金。备用金“理赔”诈骗步骤一：冒充电商平台商家，以商品质量问题为由，与用户...

近期，360手机先赔收到用户反馈，在网络招嫖过程中被骗5100元。通过对类似诈骗手法的分析汇总，可以看出网络招嫖诈骗流程化，大致分为引流、切客、诱导支付三个环节。网络招嫖诈骗...

摘要信息安全风险评估已有相对成熟的框架、标准、指南等指导性文件，但随着对工业网络安全认知的深化以及数字化转型背景下工业网络开放化、智能化的发展，以信息为中心的安全风...

根据全球领先的信息技术研究和顾问公司Gartner的报告，随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战，为了能够快速重塑自己所在的企业机构，安全和风险管理领导...

概述口令（密码）是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求，是无法消除的存在；高规格的口令依赖于拥有者独有的知识，复用或设定规...

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组...

持续风险监测网络安全框架—— 政企网络安全运营实践中测安华必达实验室提出的持续风险监测网络安全框架可指导政企网络安全运营实践工作，通过建立持续风险监测体系，帮助政企...

持续风险监测网络安全框架—— 持续风险监测体系内容近年来，网络安全形势变化明显，原有的安全常态被打破，为应对网络威胁、监管要求、安全防护的新变化，中测安华必达实验室提出...

持续风险监测网络安全框架—— 企业级、政府级、防务级的网络安全新常态应对策略近年来，网络安全形势变化明显，原有的安全常态被打破，为应对网络威胁、监管要求、安全防护的新...

背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWinds Orion商业软件更...

教育行业，是国家重点行业，到2022年，在线教育市场规模预计突破3亿人。教育类移动APP成主流模式，数量已超过7万+。据爱加密2019年教育类APP风险分析数据统计，来自217个平台的1847个...

该文件由美国国家标准与技术研究院（NIST）和美国商务部共同发布，发布时间为2020年1月16日。原文名称：NIST PRIVACY FRAMEWORK: A TOOL FOR IMPROVING PRIVACY THROUGH ENTERPRISE...

企业数字化转型使企业安全团队的工作变得更加困难，技术团队努力维护现有系统，部署新的云服务，管理IoT设备以及不断开发和部署更多应用程序，数字转换迅速增加了环境的复杂性。 ...

您是否知道95％的网络安全事件是人为因素造成的？ 从7月7日开始，Bitdefender对GravityZone进行了更新，使其具有分析用户操作的能力，以识别对组织构成安全风险的那些行为。    人...

6月24日下午，第127届广交会正式落下帷幕。50个展区、近2.6万家参展商“云上”参展，数十万来自全球的采购商成功在“线上”做成了生意。而在这十天时间内，腾讯安全为本届广交会...

虽然，人民银行和银监会在2002年废止《指导原则》之后，没有再在总体指导上明确提出三道防线。《商业银行信息科技风险管理指引》也没有明确提出三道防线的说法，但其内核和三道防...

风险存在于企业管理之中，随着IT的发展及其在企业管理中应用，无论是IT产业还是企业的IT应用，都面临着前所未有的风险，因此IT产业及其应用都呼唤着提升和加强IT风险管理...6月9日，...

“人间烟火味”，直戳凡人心！近日，地摊经济刷爆朋友圈，据统计，截至目前，至少已经有上海、成都等27地纷纷明确鼓励发展地摊经济。股市也出现了一个地摊概念股的暴涨，此外，阿里、京东、...

近日，中国人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》（银办发〔2020〕45号），要求各地人民银行分支机构及相关监管机构启动金融科技风险专项摸排工作。摸排范围...

近日，国内领先的手游反外挂服务商网易易盾对外发布了《2019年手游反外挂报告》（以下将简称“报告”），依靠其丰富的数据和深入的洞察，报告全面地呈现了手游外挂的真实情况。本篇文...

ISACA创立的风险及信息系统监控认证(CRISC)，主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。ISACA在COBIT5中指出，所有的IT风险皆是业务风险。CRI...

CRISC认证，解决信息安全风险、合规、隐私、战略相关问题，是一款全球顶级IT从业资格认证，可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上...

在企业云上安全中，除了服务器内部漏洞风险和DDOS攻击等外部攻击风险外，还有一种风险是内部用户风险，由于这类风险往往是由内部用户的异常操作造成的，且内部用户的操作在安全检测...

随着物联网终端数量的跳跃式增长，物联网安全相关法规和标准的逐渐落地，低资源嵌入式设备固件安全也会被逐渐重视起来。TinyScan作为端到端IoT安全检测平台，真正做到了从源头扫...