CISA因网络攻击紧急关闭2个业务系统，曾多次发出攻击活动警告

据《Recorded Future News》报道，美国国家网络安全与基础设施安全局（CISA）日前遭到黑客攻击，黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统，并导致CISA不得不紧急关闭两个关键的业务系统。

简析6种典型的CISO安全管理风格

数字时代的一个显著特征就是充满了波动性、不确定性、复杂性和模糊性（VUCA）。因此，对企业的首席信息安全官（CISO）而言，需要采取适应性和前瞻性的方法来应对数字化环境发展挑战，其所采用的网络安全管理风格也需要更加灵活、

防范企业内部安全威胁的7种“武器”

现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网络工程师甚至CISO等，都可能对企业数字化发展造成致命的威胁

AI驱动安全的机遇和陷阱

AI驱动安全，10年前就曾经是一个热门话题；23年在LLM的推动下，又重新掀起了一番热潮。 回望过往，国内网安行业曾经在AI技术上全球领先，而如今我们看到确实另一个景象，就如CrowdStrike凭借AI能力构建的终端防

为数据泄露担责，这家关基企业总裁宣布引咎辞职

日本电报电话公司（NTT）西日本总裁森林正彰（Masaaki Moribayashi）在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。

简析内部审计数字化转型的方法和路径

内部审计是一种独立的、客观的确认和咨询活动，包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储，据此再对数据进行挖掘、分析和应用

实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练

《2024年网络钓鱼现状全球报告》解读

今年的报告基于对15个国家的7500名终端用户和1050名网络安全专业人士的调研。难能可贵的是，本报告不仅基于主观调研结果，还基于真实钓鱼攻击数据及钓鱼演练数据（Proofpoint于过去12个月内发送的1.83亿次钓鱼

OWASP发布《AI大模型应用网络安全治理检查清单》

日前，全球开源安全组织OWASP（Open Web Application Security Project）发布了《AI大模型应用网络安全治理检查清单（V1.0）》（以下简称为《检查清单》）。

身份安全的下一站：去中心化身份管理（DID）技术简析

随着互联网技术的出现和普及，数字身份几乎支撑着我们生活的方方面面。而这些数字身份也经历了多个不同的发展阶段：最初的阶段是由单一组织进行授权、管理和控制的中心化身份，不同机构之间身份数据互不相通；接下来的阶段是由多个机构或