各位读者朋友们,大伙儿新年好!
在本周期2.4-2.17双周期间,“诸子云”知识星球一共更新了42篇网安相关报告资料。
其中,网安相关报告12篇,PPT资源22篇,行业研报7篇,其他资料1篇。
受春节假期影响,本周期更新资源较往期锐减。但自今日起,会恢复正常更新。
欢迎读者朋友们加入知识星球,第一时间获取网安相关资源动态。也希望星友们多多留言互动,踊跃发帖分享各类网安资源。
咱们星球每周更新资源较多,难以逐一介绍,大伙儿可以根据目录名称,各取所需。
同时,我们也精选了几篇网安资源,略作介绍,希望能够帮助各位初步了解资源内容,现在让我们来一探究竟:
1、《2023中国网络安全行业全景册(第六版)》
本报告没有长篇大论的文字,全靠直观可见的图片呈现出来,分别从网络基础安全、安全防护、安全检测、安全响应、安全服务、安全业务场景、安全前沿技术等视角,对国内网络安全厂商进行一系列分类与总结,有助于业内人士了解各类安全厂商的偏好与特性。
2、《2024数字科技前沿应用趋势报告》
本报告介绍高性能计算、量子计算、云计算和边缘计算这“四大计算”融汇贯通,正催生全新的计算范式。通用人工智能渐行渐近,大型模型走向多模态,AI智能体可能成为下一代平台, “AI科学家”有望加速问世。全球已达共识,AI治理将引领我们踏上更智慧、更安全的未来。
3、《2024中国企业国际化进程中的数字风险洞察报告》
数字风险的多样性和复杂性,使得对其进行系统研究成为必要,但目前对数字风险的理论研究仍在探索中,对概念和分类尚未达成共识。本报告通过对已有文献的广泛梳理,梳理了来自学术界和业界的最新见解,提出了企业国际化数字风险的分类体系,选取了三家中国企业作为研究标杆,并就如何提高企业在数字化国际化进程中应对数字风险的能力提出建议。
4、《PPT-突破企业网络新边界-身份认证协议攻防(2023)》
本PPT从网络安全体系变化、未来攻防焦点、身份认证协议攻防等角度,来阐述企业应当如何突破网络新边界,如何针对身份认证协议攻防有效展开工作。
5、《行业研报-数据安全:信息安全新增长极(2023)》
本研报认为,我国数据安全政策体系近年来逐步完善并开始落地执行,在安全与发展并重这一核心原则的指导下,各行各业密集开启数据安全建设,保障数字经济全面发展。
同时指出,数据安全政策体系逐步完善,以安全发展并重为核心原则;数据安全需求层次化迭代,行业落地范式各有特色;数据安全成网安行业成长重要增量,网安公司将充分受益。
最后,还给出了数据安全行业的风险因素以及投资策略,并分析推荐深信服、奇安信、启明星辰、绿盟科技等相关网安厂商的状况。
诸子云社群拥有十余分会,总超2000余位网安业内人士,每周都会产生许多关于网安相关的探讨交流以及辩论分享等等。
我们便将其中具有较高价值的言论整理,并进行了不破坏讨论话题价值的脱敏处理,希望分享给更多朋友看到,以激发更深层广泛的思想火花。
本周期社群话题主要有四个主题,分别为大家对马金龙的书,安全运营的资配漏补有什么想法吗?大家怎么看CIS Benchmark 2.0?大家怎么看百度被举报不安全?请问网安备案,法人代表可以为老外吗?
针对这些问题,社群中许多成员都给出了较为详实的解答。比如针对第一个问题,一位成员提出如下疑惑:
周末看了马金龙的书,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。
讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏洞、补丁,几乎没有人说配置管理。我想起来CMMI里面是有配置管理的,但那是针对研发过程、软件产品的配置,我的问题是:
A、安全运营当中或者安全管理体系中,对配置要做管理吗?
B、如果做,安全管理中的配置管理,都是哪些配置项?
C、针对这些配置项,通常都需要采取哪些动作、控制什么风险、达到什么目的?
另一位社群成员答复如下:
不知道是不是对题哈,说一下我们的思考和实践:
1、配置管理不仅把配置项当做资产参数,要当做资产管理,要体现配置自身的脆弱性和威胁的风险评估与处置。
2、安全不只是管理安全的配置,也要管理信息系统的全量配置,但是像安全资产管理一样,只管理配置的安全属性。
3、配置的风险主要在于非授权访问、篡改和销毁,本质上还是CIA的问题,检查、监测和响应的目的还是保证配置项的完整、正确、有效的使用,避免非授权访问配置项引起的相关攻击。
当然,还有更多优秀的提问和回复,大伙儿可以关注知识星球每周“话题”帖子,里面有详细记录一周之内社群成员所有精彩问答。
1月16日,我们发布了《2023网安报告分类盘点大合集》。
本次合集换了一种视角来做网安报告大盘点,也就是通过对网安报告进行分类,看看哪种类别最多,网安哪些赛道和行业备受关注。原文参见
扫描下方图中二维码加入“诸子云”知识星球,即可获取下载链接。[加入星球之后,星球内所有版块(含本文介绍的所有栏目)的资料内容,皆可免费获取、品阅!]
诸子云,是由安在发起、组织并运营,以国内网安从业骨干为主体的纯民间社群组织。至今已有北上深等10余分会,认证会员超2000人。
诸子云知识星球,正是以诸子云社群打底,上千名甲方网安业者汇聚,持续输出网安相关话题精编、项目成果、调查报告、活动议题、直播讲义等,还能与业界大咖和甲方专家日常互动。同时欢迎乙方参与,情报互通,价值对接。
诸子云知识星球主要包括如下内容标签:
■ 项目:诸子云会员协作项目成果;
■ 活动:诸子云相关活动议题材料;
■ 报告:安在新榜、诸子云相关及其他调查报告;
■ 资料:各类有价值资料的采集分享;
■ 话题:诸子云会员群话题讨论的分类整理;
■ 讲堂:直播相关,课件、补充材料等;
■ 社群:社群管理相关,介绍、月报等;
■ 厂商:厂商发布产品介绍、解决方案、案例等。
经过近5年时间,“诸子云”知识星球已积累数以万计的网安相关资源,包含各类权威网安报告、PPT、直播课件、话题、工具等。我们致力于打造最全且更权威的网络安全一站式资源分享与检索平台。
在星球内,你可以通过搜索关键词,搜索你想要的各类资源。资源每天、每周都会持续更新,并且每周、每季度、每年都会进行整合,方便星友观阅收藏。
微信扫本文分享图片中展示的二维码,均可加入诸子云知识星球,尽享数以万计并持续更新的网安资源,尽情与网安业者、大咖交流互动。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...