7hour ago   Fortinet谢青：有信心在未来几年跻身SD-WAN市场份额首位    #安全牛 #安全文章 自创立以来，Fortinet始终引领网络和安全行业的融合创新发展，跻身变革前沿20余载。

7hour ago   9项密码行业新标准发布！2023年6月1日开始实施！    #安全牛 #安全文章 现发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准，自2023年6月1日起实施，具体标准编号及名称如下

7hour ago   网红机器人ChatGPT的另一面    #安全牛 #安全文章 ChatGPT机器人一经发布，就迅速风靡全球，从作曲、编程到生成漏洞利用代码，简直无所不能。

7hour ago   保旺达刘险峰：数据安全建设需要构建“合规+安全”双轮驱动的新生态    #安全牛 #安全文章 随着数据安全上升至国家层面，开展数据安全建设再也不是一件可以“得过且过”的事情，保障数据资产安全已经成为现代企业管理者的普遍共识。

13hour ago   梆梆安全研究院 车联网检测专题之一| 七大执行步骤详解如何进行 TARA 分析    #安全牛 #安全文章 2022年10月28日，工信部装备司公开征求对《道路机动车辆生产准入许可管理条例（征求意见稿）》的意见，条例指 […]

13hour ago   API安全专题（四）| API 运行时安全风险点分析及应对指南    #安全牛 #安全文章 在数据汹涌奔腾的世界中，数字化进程不断深入，越来越多的企业开始将 API 作为重要的资源连 […]

13hour ago   要点解读 |梆梆安全助力移动应用安全落地，为数字金融保驾护航    #安全牛 #安全文章 数字化浪潮席卷全球，国家全面推进数字经济。随着金融信息化发展态势不断融合，新兴技术的应用程度越来越高，安全风险 […]

13hour ago   助力MITRE ATT&CK框架应用落地的10种免费工具（资源）    #安全牛 #安全文章 ATT&CK框架公开发布于2015年，从最初的一个内部人员分享的Excel电子表格工具，到如今已经发展成为威胁活动、技术和模型的全球知识库，成为在企业、政府和安全厂商中广为流行的安全工具。

14hour ago   简析银行核心业务系统的IT审计方法与实践    #安全牛 #安全文章 对于信息系统审计师，经常会在工作中面临一个问题：如何去审计一套从未使用过的信息系统？每个人都是从新手成长起来的，笔者也不例外。

yday 15:37   思科最新《安全成果研究报告》显示，50%的中国企业表示网络安全影响业务运营，安全弹性是企业最关注的事项    #安全牛 #安全文章 今日，思科发布的最新版年度《安全成果研究报告》（第三卷）显示，随着网络安全形势的快速演变，中国企业正在寻找防御方法，网络安全弹性成为中国企业最关注的事项。

yday 15:27   新思科技BSIMM13报告发现加强软件供应链安全实践显著增加    #安全牛 #安全文章 说到软件安全，没有人是孤岛。

yday 14:38   App合规监管日趋严格，合规问题依旧普遍    #安全牛 #安全文章 依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，按照工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）等工作部署，11月多个地方通报应用总共132款，具体的分布如下

dby 15:35   一文简析虚拟化环境中的超级劫持攻击    #安全牛 #安全文章 2022年9月，安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking（超级劫持）攻击，攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

dby 15:34   产业观察|知道创宇推出一体化安全托管服务解决方案    #安全牛 #安全文章 随着数字化建设的不断深入，网络安全被提升至新的高度，探索新形势下网络安全建设的新途径与新模式成为企业数字化安全发展的当务之急。

2022-12-05 18:03   警惕XDR应用落入产品化的思维陷阱中    #安全牛 #安全文章 XDR概念已提出多年，但很多企业用户对它的理解仍然一头雾水，有人认为它是端点检测和响应（EDR）技术的扩展，有人认为它是由单一安全厂商提供的威胁检测工具组件包，还有人认为它是一种开放式的威胁检测和事件响应新架构。