内部审计是一种独立的、客观的确认和咨询活动，包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储，据此再对数据···

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和···

Proofpoint年度报告简述 今年的报告基于对15个国家的7500名终端用户和1050名网络安全专业人士的调研。难能可贵的是，本报告不仅基于主观调研结果，还基于真实钓鱼攻击数据及钓鱼演练数据（Proofpoint于过去12个月内发···

日前，全球开源安全组织OWASP（Open Web Application Security Project）发布了《AI大模型应用网络安全治理检查清单（V1.0）》（以下简称为《检查清单》）。在这份长达32页的《检查清单》中，较完整地介绍了AI大模型···

随着互联网技术的出现和普及，数字身份几乎支撑着我们生活的方方面面。而这些数字身份也经历了多个不同的发展阶段：最初的阶段是由单一组织进行授权、管理和控制的中心化身份，不同机构之间身份数据互不相通；接下来···

在网络安全领域中，一直有一个重要的实践原则——“三分技术、七分管理”，即70%的网络安全问题无法通过纯技术手段解决，而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理，企业可以规范···