前言 在上一篇文章中，我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表，由...

前言ATT&CK这一概念自2014年提出时起，作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响，但是由于其概念在当时过于超前以至于并没有引起多大反响，直至2019年的红蓝对...

3月6日，国家市场监督管理总局、国家标准化管理委员会发布了新版国家标准《信息安全技术 个人信息安全规范》（GB/T35273-2020）（下称《规范》），并定于 2020年10月1日实施。简单来说，...

近些年来，随着金融行业虚拟化和网络化程度不断提升，以及个人金融信息数据的高商业价值，金融数据安全面临着前所未有的挑战。金融数据泄漏要么因黑客攻击，要么来自内部人员违规操...

虽然，人民银行和银监会在2002年废止《指导原则》之后，没有再在总体指导上明确提出三道防线。《商业银行信息科技风险管理指引》也没有明确提出三道防线的说法，但其内核和三道防...

后疫情时期，远程协同办公发展成为社会的新常态。保障员工在任何时间、任何地点高效办公的远程协同能力，成为企业运营开源节流、提升效率的关键。然而，企业如何保障办公的协同、...