• 为数据泄露担责,这家关基企业总裁宣布引咎辞职

    日本电报电话公司(NTT)西日本总裁森林正彰(Masaaki Moribayashi)在上周四宣布,由于去年10月曝光的928万客户数据泄露事件,其将于3月底引咎辞职。

  • 简析内部审计数字化转型的方法和路径

    内部审计是一种独立的、客观的确认和咨询活动,包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储,据此再对数据进行挖掘、分析和应用

  • 实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

    实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在演练

  • 《2024年网络钓鱼现状全球报告》解读

    今年的报告基于对15个国家的7500名终端用户和1050名网络安全专业人士的调研。难能可贵的是,本报告不仅基于主观调研结果,还基于真实钓鱼攻击数据及钓鱼演练数据(Proofpoint于过去12个月内发送的1.83亿次钓鱼

  • OWASP发布《AI大模型应用网络安全治理检查清单》

    日前,全球开源安全组织OWASP(Open Web Application Security Project)发布了《AI大模型应用网络安全治理检查清单(V1.0)》(以下简称为《检查清单》)。

  • 身份安全的下一站:去中心化身份管理(DID)技术简析

    随着互联网技术的出现和普及,数字身份几乎支撑着我们生活的方方面面。而这些数字身份也经历了多个不同的发展阶段:最初的阶段是由单一组织进行授权、管理和控制的中心化身份,不同机构之间身份数据互不相通;接下来的阶段是由多个机构或

  • 2024年做好网络安全管理的8个要点与建议

    在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理,企业可以规范所有员工的网络使

  • 入侵和攻击模拟(BAS)技术应用实践及热门产品分析

    如今,网络安全已成为企业数字化发展中的一个重要议题。然而,尽管企业实施了各种安全控制措施和攻击防护程序,但许多组织仍然发现他们的网络安全战略并不够全面,仍然会面临较大的网络攻击风险。

  • Fortinet发布OT安全重磅新品,全面融合5G、AI与零信任

    专注网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT)近日宣布,全新推出外形紧凑、坚固耐用的防火墙设备 FortiGate Rugged 70G,专为OT环境提供优化增强的安全组网功能和5G网络连接服务。

  • 安世加重磅发布 | 《数据安全调研报告》

    本报告版权属于安世加所有,并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明“来源:《数据安全调研报告》”。违反上述声明者,我们将追究其相关法律责任。