首页
学习
活动
专区
圈层
工具
发布
首页标签安全治理

#安全治理

通过旁路部署,提供双向流量逐包检测和IP封禁功能,解决平台监管和治理问题

2026 行业钓鱼基准下企业人为风险治理与 AI 自适应防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:人为操作失误长期是网络钓鱼攻击突破企业安全防线的核心薄弱环节,KnowBe4 于 2026 年 7 月发布的行业钓鱼基准报告,依托海量模拟钓鱼测试样本量化...

400

AI 二元性安全平衡治理路径研究 —— 基于 Darktrace 线上专题研讨实践分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...

700

中小机构云环境反钓鱼一体化防护实践研究 —— 以 Calgary Wild FC 落地案例为样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼已成为中小规模组织云化办公场景下最高发的网络威胁,身份仿冒、凭证窃取类钓鱼攻击依托 Microsoft 365 协同工具持续渗透,而多数中小机构存在内部...

1400

腾讯云国际站代理商“云老大”Windows服务器配置多用户远程桌面登录的详细指南

云老大-TG@yunlaoda360

本文由腾讯云国际站联系『云老大 / YunLaoDa-腾讯云服务器服务商•撰写』如需转载请注明!

7510

2026 技术观察:DevSecOps 进入安全发布阶段,代码扫描、依赖风险和灰度拦截成为研发新底座

用户12583401

过去,DevOps 的重点是提升交付效率。代码提交后,流水线自动构建、自动测试、自动部署,让研发团队可以更快上线功能。

7810

正规电商页面内嵌支付钓鱼攻击机理与全域协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...

16010

政务类仿冒网络钓鱼攻击的作案路径与全域安全防控研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年全球生成式 AI 技术全面下沉至网络黑产,政务机构仿冒钓鱼攻击爆发式增长,菲律宾选举委员会(COMELEC)于 2026 年 7 月发布专项预警,曝...

9110

政务云密钥管理系统落地实战:等保三级合规+全链路密钥生命周期管理

用户12597027

真实案例:2025年某省政务云运维人员误操作,将生产环境主密钥明文存储在配置文件中,被审计发现,等保测评不通过。

14410

医疗行业数据安全实战:HIS系统TDE透明加密落地全流程

用户12597027

> 某三甲医院HIS系统遭勒索攻击,患者数据被加密勒索500万。本文以该客户案例,详解TDE透明加密如何在零改造、高性能、合规审计前提下,实现医疗数据全链路防护...

11110

银行核心系统国产化:统信UOS操作系统双因素认证落地实战

用户12597027

统信UOS基于Debian/Ubuntu衍生体系,PAM(Pluggable Authentication Modules)机制是操作系统认证的核心。SLA通过...

12910

制造业工控终端双因素认证落地实战:127台设备通过供应链安全审计

用户12597027

2026年6月,某汽车零部件制造企业(以下简称"A公司")收到了供应链安全团队的通知。核心要求:

11710

数字分心环境下微学习安全意识培训体系构建与落地实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

短视频媒介普及催生 “TikTok Brain” 注意力衰减特征,持续碎片化信息刺激大幅降低组织人员理性决策阈值,社会工程、深度伪造、网络钓鱼等人为导向网络攻击...

9010

全流量采集,被遗忘的安全底座。

拖拉机7337940

2026年上半年,一直在搞一个数据库审计的项目,用的是流量探针转化日志 to 平台集中分析的模式。

9910

等保2.0合规实战:SMS凭据管理系统落地指南

用户12597027

2026年6月18日,国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》,2026年8月20日正式施行。

14510

云端CRM防勒索实战:MySQL透明加密+本地密钥管理方案落地

用户12597027

根据卡巴斯基2026年6月发布的《全球制造业与供应链勒索威胁白皮书》,制造业已成为勒索软件的头号攻击目标。仅2025年前三季度,全球制造业因勒索攻击损失超过28...

13710

一次内存转储暴露的残酷真相:当密码在内存中“裸奔”

他们说下雨了

导读:我们常说“服务器被爆破很可怕”,但比被入侵更可怕的是——你在明,攻击者在暗,而你所有的密钥、密码、Token,其实都在进程的内存里“赤裸裸”地躺着。本文将...

7710

AI 时代跨职能网络安全技能缺口与分层全员安全能力建设研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

人工智能大规模落地驱动企业攻击面持续扩张,传统仅面向安全团队的网络安全人才培养模式已无法适配新型风险防控需求。依托 Coursera 2026 年行业技能调研数...

13610

当模型能修漏洞,也能制造攻击:企业安全边界正在消失

TechVision大咖圈

2025年下半年以来,多家安全厂商将大语言模型深度嵌入漏洞扫描与自动修复流程,效率提升有目共睹。但硬币的另一面同样刺眼——同样的能力正被用于自动化生成攻击载荷、...

9600
领券