实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练活动中争取主动权。

[...]

[...]

电子邮件作为全球最主要的通信方式之一，具有简单、廉价和易于获取的特点。然而，由于电子邮件系统在最初设计时并未充分考虑安全性，因此也成为了黑客们的天堂，为他们提供了大量诱人的实施欺诈机会。本文介绍了七种应对危险电子邮件的有效方法，可以显著改善企业邮件系统应用的安 [...]

在网络安全领域中，一直有一个重要的实践原则——“三分技术、七分管理”，即70%的网络安全问题无法通过纯技术手段解决，而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理，企业可以规范所有员工的网络使用行为，减少不安全的风险因素，降低安全事件的发生率，最终实现企业数字化发展的安全目标。

[...]

近日，美国国家标准与技术研究院NIST发布了网络安全框架（CSF）的2.0版本，这是该框架在2014年正式发布之后，首次进行的重大更新。NIST表示：这次更新旨在帮助更多类型的组织管理和降低网络安全风险，而不仅仅是那些关键基础设施中的大型企业组织。

[...]

如今，网络安全已成为企业数字化发展中的一个重要议题。然而，尽管企业实施了各种安全控制措施和攻击防护程序，但许多组织仍然发现他们的网络安全战略并不够全面，仍然会面临较大的网络攻击风险。

工业和信息化部关于印发《工业领域数据安全能力提升实施方案（2024-2026年）》的通知

日前，全球开源安全组织OWASP（Open Web Application Security [...]

近期，北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。

[...]

日前，苹果公司宣布，为其iMessage应用推出了一款名为“PQ3”的全新后量子密码协议。苹果公司认为，这是一种“开创性的、最先进的”密码协议，其加密保护能力将超越目前所有实际部署的其他密码协议，并且能够针对高度复杂的量子攻击提供可靠的防御。

2023年以来，全球勒索软件威胁形势持续恶化，各种类型的勒索攻击规模和破坏性均有明显增长，这严重威胁了企业组织数字化业务的稳定开展。

近日，CNNVD通报了微软官方发布的多个安全漏洞，本次通报共涉及80个漏洞补丁。包括Microsoft Azure Site Recovery 安全漏洞（CNNVD-202402-1061、CVE-2024-21364）、Microsoft Azure Kubernetes [...]

1、网络安全意识：一道不可逾越的防线！在数字化浪潮的席卷之下，网络空间已成为现代社会的核心组成部分。

[...]

[...]

互联网技术自诞生以来，已经走过了漫长的发展道路，并已成为现代企业组织业务开展不可或缺的一部分。目前，大多数企业都会将保护组织的互联网应用及其中的数据资产作为一项优先事项。但是，互联网并非都是公开可见的，对于互联网上神秘危险的角落——暗网，很多企业都忽视了其中潜在的危害和风险。

[...]

关于开展全国数据资源调查的通知国数综资源﹝2024﹞5号各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理机构、网信办、工业和信息化主管部门、公安厅（局），国家信息中心，各有关央企，各有关协会，各有关单位：

[...]

[...]

[...]

[...]

[...]

网安秘字〔2024〕5号全国网络安全标准化技术委员会归口的国家标准《信息安全技术 云计算服务安全能力评估方法》现已形成标准征求意见稿。

20世纪80年代，美国空军创造了”网络安全（cybersecurity）”一词用于描述计算机网络的保护。1985年，美国空军发表了一篇关于该主题的论文，并首次在公开论坛上使用这一术语。

[...]

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，已经获得了大量企业用户的青睐，并成为其关键任务负载的首选项。不过，云计算在帮助组织提升业务可扩展性和效率的同时，也给企业带来了一系列的网络安全挑战。在2024年，组织需要更加深入地了解当前的云安全格局和发展态势，并构建更全面的云应用安全能力。

[...]

2023年，受宏观经济环境和复杂国际竞争形势的多重影响，我国网络安全行业的市场增速出现一定波动，部分国内网络安全企业的生产经营也面临了较严峻的发展挑战。但是随着整体经济复苏和相关网络安全政策法规的出台完善，行业持续增长的基础仍然牢固，促进网络安全企业长期向好发展的新动力也在不断产生。

[...]

近日，国家标准化管理委员会下达了新一期推荐性国家标准计划，包括7项由全国网络安全标准化技术委员会归口的标准项目，清单见附件。

网络安全运营分析师/专家是企业组织在网络威胁环境中建立强大防御能力的关键因素，承担着监控安全警报、分析潜在威胁以及响应突发性安全事件等职责。一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境，帮助企业分析和解决各类网络威胁问题。

为营造喜庆祥和的春节网上氛围，中央网信办决定即日起开展为期1个月的“清朗·2024年春节网络环境整治”专项行动。 一、工作目标　　

[...]

暗网因其非法活动而臭名昭著，现已发展成为一个用于各种非法目的的繁华市场。它是网络犯罪分子的中心，为被盗数据交易、黑客服务和邪恶活动合作提供了机会。为了帮助企业组织更好地了解暗网发展形势，近日，卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

作者 观成科技“银狐”木马，自2023年起在国内肆虐，其攻击范围广泛，波及众多企业，在黑产团伙中应用广泛，并且不同团伙采用的攻击手段各异，加载“银狐”的方式层出不穷，最终呈现的“银狐”木马版本也各有差异。观成安全研究团队收集分析了2023年以来披露的“银狐”样本，按照通信加密方式来分类，共发现了5个版本的“银狐”木马：

城市供水和废水处理（WWS）企业是重要的关键基础设施保护单位，近年来，美国供水和废水处理行业多次成为了网络攻击的受害者。2023年初，美国环保署发布备忘录警告称，针对公共供水系统的网络攻击正在增加，这有可能瘫痪或污染普通民众的日常生活用水，造成严重的安全后果。

网络安全是一场持续不断的攻防竞赛，随着防御策略的不断改进，攻击者也在持续寻求增强攻击效果的新技术。研究人员发现，在目前广泛流行的网络钓鱼活动中，AI技术的采用和传播速度正在惊人发展，甚至会在不久的将来完全淘汰传统的人工网络钓鱼攻击。企业组织该如何面对这一安全挑战？

[...]

[...]

许多企业都在寻求一个能够以合理成本搭建网络安全体系的起点。实现这一目标的基石是实施网络安全框架，如美国国家技术研究所（NIST）的网络安全框架（CSF）。

近日，CNNVD正式通报了Oracle官方发布的多个安全漏洞情况，其中Oracle产品本身漏洞89个，影响到Oracle产品的其他厂商漏洞169个。包括Oracle Financial Services Applications [...]

[...]

防火墙即服务（FWaaS）是云计算与网络安全领域中的新兴应用模式，代表了从传统本地部署防火墙解决方案向基于云的防火墙服务转变，可以为组织提供更强大的网络安全保护和更灵活的网络架构。近日，安全媒体Cybersecuritynews收集整理了目前较热门的十款FWaaS服务 （详见下表），并对它们的主要应用特点进行了分析。

网络安全框架主要包括安全控制框架（SCF）、安全管理框架（SMP）和安全治理框架（SGF）等类型。对于那些希望按照行业最佳实践来开展网络安全能力建设的企业来说，理解并实施强大的网络安全框架至关重要。本文收集整理了目前行业中已被广泛应用的10种较流行网络安全框架，并对其应用特点进行了简要分析。

2024年1月18日，北京航天启星科技有限公司（以下简称“航天启星”）宣布完成数千万新一轮融资，本轮融资由上市公司和产业领域的个人战略股东领投，公司创始人和核心高管跟投的联合投资。这不仅是资本市场对航天启星技术实力和市场潜力的充分认可，更是对公司在数据安全、安全办公空间领域未来潜力的坚定支持。