防范权限提升攻击的六种手段

目前，主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因此，访问权限是一项至关重要的安全特性，可以控制用户访问及使用系统或应用程序及关联资源的程度。通过观察很多安全事件

七分真、三分假！身份欺诈威胁出现新变化

近年来，尽管企业组织在打击身份欺诈方面取得了很大进展，但如今又出现了一个新的且不断上升的威胁：合成身份欺诈(synthetic identity fraud)。通过在数字平台上将真实和伪造的信息进行组合，网络犯罪者能够轻

微软或因云服务器配置错误暴露数万用户敏感信息

日前，微软公司正式披露：由于一台云服务器配置不当，导致某些客户的敏感信息遭暴露。在获悉该事件后，公司已经第一时间加固了相关服务器安全。

盘点网络欺诈中最常用的情绪陷阱

在网络世界里，我们会遇到各式各样的欺诈骗局，心理学家认为，这些欺诈大多是根据受害者的性格弱点来设计的，普遍利用了心理学原理，通过对人的思想产生潜移默化的影响，来实现诈骗的目的。通过研究数百例网络欺诈的实际案例，研究人员总

14项网络安全国家标准获批发布

根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项国家标准正式发布。

如何提高网络安全审计的有效性？

在欧洲内部审计协会 (ECIIA) 发布的2022 Risk in Focus 报告和国际内部审计师协会 (IIA) 发布的OnRisk 2022 报告中，网络安全第五次蝉联组织的关键风险之首。此外，IIA的OnRisk

个人信息频频泄露，企业应如何有效开展隐私风险评估？

数字经济时代，网络上承载着个人身份信息、电话号码、银行卡号、住址、企业机密等各种信息，任何隐私信息泄露事件极可能导致企业名誉受损、收入及客户流失、受到合规处罚及审查，对企业安全和用户权益造成双重消极影响。保护用户隐私信息

被过度炒作的“零信任”概念正在失去信任

零信任技术自从诞生之日起就备受关注，被认为是网络安全技术发展的颠覆性创新理念。但是研究人员发现，市场上过度的概念炒作和大量滥竽充数的伪零信任产品，正在让企业安全团队对“零信任”的期望值不断降低，并且感到厌倦。

谷歌推出开源操作系统KataOS，采用Rust和seL4微内核

谷歌宣布推出安全操作系统 KataOS，作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

不可忽视的大数据分析技术十大趋势

随着数字世界的不断发展，越来越多的企业组织开始实施数据驱动型（data-driven）发展模型，来增强客户体验、降低生产成本、优化运营流程，以及覆盖更广泛的客户群。除此之外，通过大数据分析，有助于增强关键信息技术应用的安