2024竟然被称为CISO年?
国内知名安全专家说过,自22年以来,安全行业整体增长放缓,利润转亏,现金流吃紧,估值回调,投融资活跃度显著下降,这说明国内网安行业经历了十年高速发展后,开始进入调整期,企业经营逻辑...
admin
创信视窗丨盘点:2023最受外媒关注的十大网络安全事件
01 揭露世界顶级网络犯罪团伙 Trickbot Trickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一,在过去几年中袭击了数千家公司、医院和政府。在这项调查中,基于对...
保险:煤矿里的金丝雀
保险:煤矿里的金丝雀本书的作者之一Richard Seiersen曾是首席信息安全官(CISO),现在担任网络保险公司Resilience的首席风险官(CRO)。这两种观点为网络安...
丈八网安:复现SolarWinds攻击事件场景 助力供应链安全防护新实践
什么是软件供应链攻击?软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。CISA(美国网络安全和基础设施安全局)将软件供应链攻击定义为:“当网络威胁行为者侵入软件供应商的网络...
美国证券交易委员会开启网络安全问责底线
美国证券交易委员会(SEC)对SolarWinds误导性网络安全披露提起法律诉讼,此事不仅登上新闻头条,还创造了历史。该案代表着围绕网络安全的监管预期和执法发生了翻天覆地的变化,尤...
CSA研讨会|解密数字防御,洞察威胁情报技术趋势
数字化浪潮中,我们见证了网络安全威胁的不断演变和升级。从SolarWinds的供应链攻击到WannaCry勒索软件的全球蔓延,这些事件不仅仅是新闻头条,更是一道警钟,提醒我们网络安...
.NET 分享Solarwinds两个反序列化漏洞
感谢来自dot.Net安全矩阵星球,球员@g7shot的高清PDF版本分享。欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直...
美政府起诉企业首席安全官未尽职,震惊安全高管群体
关注我们带你读懂网络安全年度名场面!美国证券交易委员会起诉Solarwinds首席安全官未尽职,企业反指对方过度扩权,引发行业争论战。前情回顾·网络安全责任制安全内参11月1日消息...
维他命每日安全简讯(2023.10.24)
每日头条1、研究人员披露SolarWinds ARM产品中多个漏洞的详情 据媒体10月20日报道,研究人员称其在SolarWinds Access Rights Mana...
现代软件开发的基石CI/CD:敏捷与风险并存
如今,软件的开发不再是由单个开发人员在独立的机器上来完成,取而代之的情况是,多名开发者可以同时处理同一应用的不同模块或功能,而互不干扰。这种协作的方式可以让组织无需等待某个固定的时...