合适才是最好的，五大IT风险评估框架介绍

企业组织在选择IT风险评估框架时，需要遵循“合适才是最好的”的原则，合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈，企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风

2026年全球工控安全市场规模或将达到223亿美元

根据市场调查机构RAM最新发布的工控安全报告，2020年全球工业网络安全市场规模估计为152亿美元，预计到2026年将达到223亿美元；在分析期内工业网络安全市场以6.6%的年复合增长率增长，细分领域安全服务年复合增长率

企业网络安全的18项CIS关键安全控制措施

互联网安全中心 (Center for Internet Security，简称CIS)控制措施是国际计算机安全领域重要的应用实践标准之一，旨在通过将风险降低到可接受水平，来帮助企业组织应对普遍存在并且后果较严重的网络威

查看网页HTML源代码违法，属“黑客”行为？

经过一番网络安全大讨论后，美国密苏里州政府认为查看网页HTML源代码违法，属于“黑客”行为。前不久，《圣路易斯邮报》记者发现了密苏里州中小学教育部 (DESE)网站潜在的安全漏洞，随后向维护该网站的政府教育部门进行报告。

基础设施法案通过后美国国会还有哪些网络安全动作

刚通过的基础设施法案包含19亿美元的网络安全预算，更多资金将随“重建更美好未来”（Build Better World）等其他议案的通过不断涌入网络安全领域。

被忽视的风险：打印机安全防护的7点建议

长期以来，企业打印机一直是IT安全的事后考虑事项，但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞，当Wind

全球能源行业移动钓鱼攻击同比增长161%

在全球能源危机如火如荼的今天，网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

盘点：8款国外热门多因素身份验证产品

如今，基于凭证的网络攻击要比以往复杂得多，这些攻击往往通过各种方式获取和填充凭证、用户名和密码，实施攻击。相较于单因素身份验证（SFA）仅针对用户密码进行验证的方式，多因素身份验证（MFA）通过结合两个或三个独立的凭证，

云配置错误的四大原因

由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快，开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现，2020年17% 的企业组织报告了配置错误导致的云安全漏洞。该研究

Facebook宣布将停用人脸识别技术

日前，Facebook宣布将不再在其平台上部署面部识别技术，该技术包括有争议的DeepFace算法，用于识别上传照片中的人物以进行标记。令隐私倡导者和面部识别系统批评者高兴的是，Facebook表示还将删除超过10亿人的