视频·专题

经常件之间的漏洞复现（下）

常见中间件漏洞复现（上）

一个糟糕的安全领导，可能会对安全团队造成灾难性的影响。如何判断安全负责人的优劣？可参考以下十个特征

如今，企业网络安全领导者(安全和风险管理，SRM)需要投入更多的精力，以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策，而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示，这些因素将导致产生这样的情况——网络

2022年3月30日，2022年北京网络安全大会（BCS2022）新闻发布会在北京奇安信安全中心召开，宣布2022年北京网络安全大会“提档”至5月24日至26日，并与北辰集团国家会议中心达成战略合作，共同打造一场“冬奥标准、北京服务”的网络安全盛会。

2022年3月6日，“攻防对抗，漏洞为王”微步在线TDP线上挑战赛正式关闭参赛通道。本次挑战赛由北京微步在线科技有限公司主办，共有近900名网络安全爱好者共同见证和参与。这是一次为网络安全爱好者准备的大型登顶游戏，更是一次微步在线对自身产品的透明众测。本次挑战

继“西电东送”、“西气东输”、“南水北调”之后，又一项超级大工程于近日成功获批：国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发文件，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点，并规划了张家口集群等

谁曾想到，当一位刚进公司的试用期员工提离职的时候，给出的理由竟然是：公司的办公电脑不是Mac。不用诧异，很多行业特别是一些互联网公司的招聘福利一栏，直接标明“入职配Mac”。

在3月23日线上举行的锐捷网络Z系列新一代防火墙新品发布会上，锐捷网络发布了新一代Z系列防火墙RG-WALL 1600-Z5100，新品携“智能策略管家”、“简易云运维”和“网络＋安全”三大独特价值点，致力于让防火墙实施和维护更简单，充分发挥出安全价值。

近几年来，云原生领域飞速发展，k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由，都给内核带来了新的挑战。

如今，共享计算设备是一种非常普遍的行为，尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源，因此它们中存放的隐私数据(例如存储在计算机内存中的加密密钥或用户密码)

随着人工智能技术的快速融入，新一代网络技术使攻击变得更加隐蔽和快速，基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈，而为了应对各种挑战，“XDR”解决方案应运而生。

许多企业组织对零信任网络访问(Zero Trust Network Access，简称“ZTNA”)的兴趣非常浓厚，因为这是替代传统VPN技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的5个最佳实践供企业借鉴，

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证（RBA）也称为自适应身份验证，是一种在不强制用户使用两因素身份验证（2FA）的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背景下，这项技

误报（即不存在安全威胁的地方发出安全警报）是SOC（security operations centers）所面对的一个难题。大量研究表明，为了识别那些迫在眉睫的网络威胁，SOC分析师花费大量时间和精力来追踪安全警报，然而这些警报最后往往会被发现是误报。

最近随着数保法、个保法等各项法律法规相继颁布出台，从传统的运营商、能源、医疗、金融等行业，到新兴的互联网行业，都掀起了数据安全建设的浪潮...

3月29日，ISC 2022议题征集通道正式开启。本届大会以网安生态共享共建的全新模式，面向全球召集网络安全Speaker，致力构建全球网络安全的“智汇”高地。

有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依然保持生产力。而坏消息是，许多

互联网的快速发展，让数字化与企业的生产、运营紧密相连，大量的数据、业务开展都在数字化平台上进行流转，这就对企业的网络安全和数据安全提出了新的考验。很多企业由于刚刚步入数字化，在安全防御方面的工作还不是很好，下面的四个技术实践，可供参考。

揭秘NGSOC如何助力冬奥安全运营中心-标准化运营篇展示了冬奥安全运营中心如何进行标准化运营，本篇将介绍冬奥安全运营中心背后的安全运维保障及应急响应保障。