1. 变革的秘诀 1.1. 有效描述变革最著名的方法之一是变革平衡公式（Gleicher公式）​，它描述了组织需要在适当的地方克服变革阻力的因素 1.2. Gleicher公式 1.2.1. C=(D...

1. 信息系统相关信息（文档） 1.1. 是指某种数据媒体和其中所记录的数据 1.2. 永久性 1.3. 由人或机器阅读 1.4. 仅用于描述人工可读的东西 2. 分类 2.1. 开...

1. 横向移动 1.1. 攻击者在成功进入系统后试图做的最主要的事情：巩固和扩大他们的存在 1.2. 攻击者在最初的攻击之后，就会从一台设备转移到另一台设备，希望可以获得高价值的数...

1. 权限提升 1.1. 使用合法工具来避免告警已经成为一个总的趋势 1.2. 攻击者在这一阶段的目标是拥有实现更大目标所需的权限级别，可能是大规模删除、损坏或盗窃数据、禁用计算机...

1. 数据管理和组织变革管理 1.1. 对于大多数组织而言，改进数据管理实践需要改变人们协作的方式和对组织中数据所起作用的理解，以及他们使用数据和部署技术来支持组织流程的方式 1.2....

1. 入侵日常设备 1.1. 最好是那些为了共享而分配了IP地址的设备 1.2. 黑客已经侵入了这些设备，尤其是打印机，因为现代打印机带有内置存储功能，并且只有基本的安全功能 1.3.
...

1. 漏洞策略的要素 1.1. 人员 1.1.1. 处理安全问题的团队以及参与流程和计划的员工应该在处理漏洞问题方面具有广泛的知识和专业技能 1.2. 流程 1.2.1. 进行评估的流程...

1. 概念和术语 1.1. 采购是从项目团队外部获得产品、服务或成果的完整的购买过程 1.2. 三大类 1.2.1. 工程 1.2.2. 产品/货物 1.2.3. 服务 2. 主要过程 2.1....

1. 工具 1.1. 杀毒软件/安全软件 1.1.1. 杀毒软件可保护计算机免受网上病毒的侵扰 1.1.2. 每天都有新的病毒和其他恶意软件出现，因此重要的是要定期更新安全软件 1.2. ...

1. 用于终结网络杀伤链的安全控制措施 1.1. 有效的安全控制措施 1.1.1. 检测 1.1.1.1. 在此安全控制中，组织将确定攻击者为获取系统访问权限进行的所有尝试 1.1.1.2. ...