NIST解释为何未能清除CVE积压问题
NIST周三分享了其在清理国家漏洞数据库 (NVD) 中的CVE积压方面取得的进展,并解释了为何无法在规定的期限前完成。 NIST 在二月份透露,由于正在改进程序,NVD 对 CV...
admin
定期更换密码是愚蠢的密码规则?
数十年来,消费者和企业员工经常被灌输一些“强密码规则”,例如定期更换密码,在密码中使用特殊字符等。虽然近年来此类密码规则的有效性遭到安全专家的广泛质疑,但是新一代密码规则(例如用长...
以人为本的网络安全:将人的因素融入网络安全设计
如何推动 “以人为本的网络安全”,以提高安全产品和服务的可用性和有效性。许多安全团队往往将非安全领域的同事视为安全计划中的潜在薄弱环节,认为他们难免决策不当。安全团队会引入技术手段...
专家解读 | NIST网络安全框架(2):框架概览
安小圈第542期NIST 网络安全 框架-2NIST CSF是一个关键的网络安全指南,不仅适用于组织内部,还可帮助管理第三方网络安全风险。CSF核心包含了六个关键功能——治理、识...
以人为本的网络安全:将人的因素融入网络安全设计
本文2576字 阅读约需 7分钟如何推动 “以人为本的网络安全”,以提高安全产品和服务的可用性和有效性。许多安全团队往往将非安全领域的同事视为安全计划中的潜在薄弱环节,认为他们...
特朗普当选会对美国AI监管带来什么影响?
美国当地时间11月6日凌晨,美国共和党总统候选人、前总统特朗普在佛罗里达州棕榈滩会议中心发表讲话,宣布在2024年总统选举中获胜。随着特朗普将成为美国第47任美国总统、共和党控制参...
数据安全新动态(2024年10月)
1、国内外数据安全政策动态1.1.国内数据安全政策动态1.1.1.工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》为贯彻落实《数据安全法》《网络数据安全管理条例》...
关注!数据安全新动态(2024年10月·上篇)
点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接1国内外数据安全政策动态1.1.国内数据安全政策动态1.1.1.工业和信息化部印发《工业和信息化...
2024年第8期《网络安全国际动态》
点击蓝字关注我们本期目录法律法规政策1美国安局联合发布《事件记录和威胁检测的最佳实践》2CISA发布《按需安全指南》3FCC提出首个人工智能生成的自动来电和文本相关规则4欧委会《欧...
安全配置管理(SecCM):现代企业网络安全建设的基本功
在网络安全世界里,攻击者一直在寻找入侵系统并破坏数据的最优路径,而错误的系统配置和不安全的默认配置正是他们最喜欢的载体,因为这些错误的配置信息使他们能够非常轻松地访问关键业务系统和...