其乐融融 发布于 2024/04/29 02:11:07

将这些实践整合到组织的安全策略中并非一次性的任务，而是一个持续努力的过程。随着威胁的演变以及系统的日益复杂，威胁建模也必须跟上网络安全的动态特性。

阅读()评论(0)赞 ()标签：网络 / 安全 / 风险

其乐融融 发布于 2024/03/27 02:11:19

研究人员在这个类别中发现的几乎一半的安全威胁具有中等风险水平（47%），但也存在高风险漏洞，允许代表用户的客户端访问Web应用程序。比如说，某个应用程序没有JWT（Jason Web Token）签名检查，恶意分子就可以篡改自己的JWT（通过指定另一个用户的ID来篡改），并使用生成的令牌在账户内执行各种操作。

阅读()评论(0)赞 ()标签：应用安全 / 软件 / 风险

其乐融融 发布于 2024/03/13 02:11:06

Prompt注入是一种经常讨论也是最为常见的的LLM攻击方式，当攻击者通过精心设计的输入直接或间接操纵受信任的LLM时，LLM会忽略预设定的审核准则，执行黑客指令。

阅读()评论(0)赞 ()标签：LLM / 安全 / 风险

其乐融融 发布于 2024/02/28 02:08:12

面对未来存在的不确定巨大安全挑战，以及第三方风险的不断增加，企业必须重新审视面临的安全隐患，构建更加稳健的安全防御系统，才能确保云中业务和数据的绝对安全。

阅读()评论(0)赞 ()标签：数据 / 风险 / 安全防御

其乐融融 发布于 2023/10/27 02:22:08

本文旨在帮助阐述与大规模语言模型（LM）相关的风险情况。为了促进负责任创新方面的进步，需要深入了解这些模型带来的潜在风险。本文详细分析了众多的已知和预期风险，参考了来自计算机科学、语言学和社会科学的多学科文献。

阅读()评论(0)赞 ()标签：语言模型 / 风险 / 数据泄露

其乐融融 发布于 2023/10/27 02:11:19

索尼公司再次陷入网络攻击的漩涡。这次是一个名为 "Ransomed.vc "的黑客团伙，他们声称已经成功入侵了这家科技巨头的网络，该团伙声称，他们的目标是在黑市上出售被窃取的数据。

阅读()评论(0)赞 ()标签：索尼 / 网络 / 风险

其乐融融 发布于 2023/10/27 02:05:20

Go 工具链有一个明确的安全设计目标：无论是获取还是构建代码，都不会让该代码执行，无论代码是否不受信任或者恶意。这是一种有意义的风险缓解措施。

阅读()评论(0)赞 ()标签：Go / 供应链攻击 / 风险

其乐融融 发布于 2023/10/26 02:11:44

与所有风险分析方法一样，您应该注意记录您的假设，以防以后需要重新审视这些假设。您还应该寻求提供有关在沟通风险时使用哪些数据源或流程来得出结论的信息。​

阅读()评论(0)赞 ()标签：安全 / 风险 / 量化

其乐融融 发布于 2023/09/12 04:18:14

本文介绍了常规化的匿名化技术手段，同时对匿名化步骤进行了说明，详细解释了可能会发生的重标识风险，最后介绍了K匿名化技术，以及为了防止K匿名化被攻击和数据可用性问题，衍生出来的L多样性和T相近性等技术

阅读()评论(0)赞 ()标签：匿名化 / 技术 / 风险

其乐融融 发布于 2023/09/08 04:18:12

本文介绍了常规化的匿名化技术手段，同时对匿名化步骤进行了说明，详细解释了可能会发生的重标识风险，最后介绍了K匿名化技术，以及为了防止K匿名化被攻击和数据可用性问题，衍生出来的L多样性和T相近性等技术

阅读()评论(0)赞 ()标签：匿名化 / 技术 / 风险

其乐融融 发布于 2023/09/06 04:18:17

通过使用定性/定量、客观/主观技术，NCSC 认识到许多组织中存在一个共同的偏见，即网格中左上和右下象限的人口较多，而其他两个象限则为空。在此类组织中，在评估网络风险时，“客观”和“定量”这两个术语被认为具有相同的含义。

阅读()评论(0)赞 ()标签：风险 / 管理 / NCSC

其乐融融 发布于 2023/08/30 04:18:15

归根结底，虽然我们应该致力于加强互联网基础设施，但防鲨鱼咬只是安全问题的一小部分。人类在其中扮演的角色比鲨鱼来得更大，追求人造网络与大自然之间的和谐是我们的另一项责任。

阅读()评论(0)赞 ()标签：网络 / 安全 / 风险

其乐融融 发布于 2023/08/25 04:18:06

攻击面管理较传统风险管理，最为独特的转变，是其从防守者转换为攻击者视角审视组织的资产、脆弱性、威胁，其维度高于资产管理以及网络空间测绘，同时在风险评估的框架下，通过再度融入威胁和脆弱性，以保护数字资产为目的而进行一系列诸如资产核查、威胁发现相关工作。其不只是从管理范围上进行了延展，同时也从安全效果上得到了验证。

阅读()评论(0)赞 ()标签：攻击面 / 风险 / 传统

其乐融融 发布于 2023/08/23 04:18:15

网络安全风险管理已经成为企业数字化发展中的核心职能，董事会和管理层对这项工作的关注和审查力度也大大增加。高层领导想知道威胁发生的情况、投入资金的方向以及如何继续改进和发展。

阅读()评论(0)赞 ()标签：网络 / 安全 / 风险

其乐融融 发布于 2023/08/14 04:18:17

虽然 CSP 提供安全设置，但将数据部署到云的速度和简单性往往会导致这些控制措施被忽视，而补偿消费者控制措施则不够充分。误解或误用共同责任的划分会给辩护留下漏洞；Qualys 指出，“这些安全‘漏洞’可以快速打开云环境，并将敏感数据和资源暴露给攻击者。”

阅读()评论(0)赞 ()标签：云安全 / 风险 / 数据

其乐融融 发布于 2023/08/12 04:18:17

虽然企业一直在加速部署新技术和工作流程，以适应其日益多样化的员工队伍，但确保安全性、可用性、处理完整性、保密性和隐私性所需的控制以及这些特征的文档却没有跟上步伐。

阅读()评论(0)赞 ()标签：风险 / 管理 / 员工

其乐融融 发布于 2023/08/10 04:18:30

在我们开始考虑网络安全风险管理工具箱中可能包含的工具、方法和方法之前，值得说明的是，在某些情况下，进行网络安全风险评估和分析可能几乎没有什么收获。

阅读()评论(0)赞 ()标签：风险 / 管理 / 工具箱

其乐融融 发布于 2023/08/10 04:18:22

人们通常认为，由于组织使用通用的风险评估（或风险管理）方法，因此他们将能够使用生成的风险信息（例如顺序风险或影响级别或标签）作为速记方式将信息传达给风险管理决策者和业务合作伙伴。

阅读()评论(0)赞 ()标签：风险 / 管理 / 安全治理

其乐融融 发布于 2023/08/09 04:18:24

我们无法控制网络犯罪分子的动机或手段，但组织可以采取主动措施来减少他们采取行动的机会。预防、检测和响应工具仍然有用且必要，但有效的网络安全本质上取决于主动识别和消除网络攻击机会的能力。

阅读()评论(0)赞 ()标签：网络 / 工具 / 风险

其乐融融 发布于 2023/08/09 04:18:20

随着企业规模的扩大和第三方合作伙伴数量的增加，其TPRM计划的维护将变得更具挑战性。实现自动化是企业加强其TPRM计划的最佳方式。

阅读()评论(0)赞 ()标签：TPRM / 风险 / 管理

其乐融融 发布于 2023/08/08 04:18:03

网络安全风险管理是一个持续的过程，您的方法需要定期审查和调整，以应对不断变化的威胁和风险形势。重要的是，不仅要监控和审查您所实施的控制措施的有效性和性能，还要监控和审查您的风险评估和网络安全风险管理方法本身。

阅读()评论(0)赞 ()标签：网络安全 / 风险 / 管理

其乐融融 发布于 2023/06/23 04:10:28

网络风险与信息、数据或系统的安全性、机密性、完整性或可用性的丧失有关，并反映了这些可能对组织产生的潜在不利影响。恶意行为者试图利用网络威胁，主要是为了经济利益和吹嘘的权利。

阅读()评论(0)赞 ()标签：网络 / 风险 / 内部威胁

其乐融融 发布于 2023/06/22 05:10:31

本文旨在帮助阐述与大规模语言模型（LM）相关的风险情况。为了促进负责任创新方面的进步，需要深入了解这些模型带来的潜在风险。本文详细分析了众多的已知和预期风险，参考了来自计算机科学、语言学和社会科学的多学科文献。

阅读()评论(0)赞 ()标签：语言模型 / 风险 / 数据泄露

其乐融融 发布于 2023/06/22 04:18:19

网络犯罪分子很有可能窃取你的信息。网络犯罪分子可能会将你的个人信息用于各种非法用途，比如盗窃身份、网络钓鱼诈骗及从事其他非法活动。

阅读()评论(0)赞 ()标签：非法流媒体 / 网站 / 风险

其乐融融 发布于 2023/06/22 04:01:36

Go 工具链有一个明确的安全设计目标：无论是获取还是构建代码，都不会让该代码执行，无论代码是否不受信任或者恶意。这是一种有意义的风险缓解措施。

阅读()评论(0)赞 ()标签：Go / 供应链攻击 / 风险