话题: 信息安全认证和培训

  • 微软启动Secure Future Initiative以增强安全性

    2023-11-05  |  作者:Arielle Waldman  |  翻译:邹铮

    微软周四宣布了其Secure Future Initiative,以更好地解决软件和漏洞问题,在过去几年中攻击 […]

  • CIO在加强网络安全方面的作用

    2023-09-11  |  作者:Kevin Beaver  |  翻译:邹铮

    作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]

  • 安全卫生与态势管理:正在进行的工作

    2023-07-30  |  作者:Jon Oltsik  |  翻译:邹铮

    安全卫生和态势管理可能是高优先级工作,但事实是,企业仍然在孤岛中随意处理安全卫生和态势管理,这无疑为网络攻击者 […]

  • 如何构建网络安全欺骗计划

    2023-04-25  |  作者:Karen Scarfone  |  翻译:邹铮

    现在我们要考虑的不再是:攻击者是否会入侵给定企业网络,而是何时,这个现实使得主动网络安全策略(例如威胁狩猎和网 […]

  • 如何执行事件响应桌面练习

    2023-03-07  |  作者:Paul Kirvan  |  翻译:邹铮

    验证事件响应计划有效性的最佳方法是与现场人员一起测试。毕竟,如果计划在需要时不起作用,它就没有价值。 什么是事 […]

  • 2023年12大企业风险管理趋势

    2022-12-19  |  作者:George Lawton  |  翻译:邹铮

    随着企业努力应对COVID-19疫情带来的挥之不去的影响、经济衰退的威胁和快速变化,企业风险管理已成为企业工作 […]

  • 云恶意软件类型以及如何防御

    2022-11-13  |  作者:Dave Shackleford  |  翻译:邹铮

    恶意软件是我们必须面对的现实,而且恶意软件不太可能很快消失。 我们每天都需要与蠕虫、病毒、间谍软件和其他行恶意 […]

  • 15年前的Python漏洞构成供应链威胁

    2022-09-30  |  作者:Arielle Waldman  |  翻译:邹铮

    根据Trellix的最新研究,一个存在15年之久的Python漏洞仍未在数十万个开源存储库中修复,这引起人们了 […]

  • SANS研究所:人为错误仍然是首要安全问题

    2022-07-10  |  作者:Shaun Nichols  |  翻译:邹铮

    人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]

  • 影子IT的6个危害以及应对措施

    2021-10-15  |  作者:Paul Kirvan  |  翻译:邹铮

    影子IT会吸引各种攻击者。在未经 IT 部门批准的情况下,员工使用未经授权的设备和软件会给企业带来严重危害,所 […]

共151条记录