其乐融融 发布于 2024/03/19 02:11:09

近年来，基于身份的攻击和未授权访问已经成为企业最为头疼的安全威胁之一，从Okta、Xfinity到微软，无数知名企业因脆弱的IAM系统被犯罪分子利用，遭受了影响广泛、损失惨重的网络攻击。

阅读()评论(0)赞 ()标签：安全 / IAM / 网络攻击

其乐融融 发布于 2024/03/19 02:11:06

近年来随着网络安全意识的普及，以及中国、欧盟和美国等主要市场的产品安全法规不断健全，网络安全已经成为消费者购买决策的关键因素之一。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/03/18 02:11:11

我们看到的影响 2024 年安全行业的关键技术趋势反映了这种快速发展的环境。 一如既往，它们既是需要抓住的积极机遇，也是需要应对的挑战。

阅读()评论(0)赞 ()标签：安全 / 人工智能 / 科技

其乐融融 发布于 2024/03/15 02:11:16

去年，埃隆·马斯克扬言要把X打造为一款超级应用，多年来铁板一块的超级应用市场又重新迸发出活力。但一个无法回避的事实是：隐私保护和相关的国家安全议题，依然是新兴超级应用面临的最大风险和挑战。

阅读()评论(0)赞 ()标签：安全 / 数据隐私

其乐融融 发布于 2024/03/15 02:11:13

从测试结果可以看出，采用自适应模型后误报明显减少。这显示自适应模型在现网环境下具有更好的准确性和鲁棒性，能够更有效地识别出真正的威胁，减少了误报的问题。

阅读()评论(0)赞 ()标签：AI / 加密 / 流量

其乐融融 发布于 2024/03/15 02:11:09

在搭建监控系统时，首要问题是选择适当的监控指标，也就是确定监控的对象。有时候，针对新系统的监控指标的设定可能会令人感到迷茫，不知从何着手。然而，有一些成熟的理论和方法可供直接借鉴。例如，谷歌对分布式系统监控的经验总结提出了“四个黄金信号”（Four Golden Signals）。

阅读()评论(0)赞 ()标签：系统 / 监控指标 / 分布式

其乐融融 发布于 2024/03/14 02:11:11

据GitGuardian的最新报告，2023年GitHub平台上发生了大规模的敏感信息泄露事件，超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持有效。

阅读()评论(0)赞 ()标签：信息泄露 / 安全

其乐融融 发布于 2024/03/14 02:11:08

法国总理府周一发表声明证实，始于周日晚上的一系列DDoS攻击，冲击了多个政府部门网站，攻击规模“前所未见”。

阅读()评论(0)赞 ()标签：安全 / DDoS攻击

其乐融融 发布于 2024/03/14 02:11:06

​网络安全能力成熟度模型（C2M2）是美国能源部（DOE）开展的安全研究项目，关注的是与IT、OT、信息资产及其运行环境相关的网络安全实践的实施和管理。而网络安全成熟度模型认证（CMMC）是美国国防部（DoD）推出的安全管理项目，旨在加强整个国防工业基地（DIB）的网络弹性，建立通用评估标准，并帮助在国防部采购中执行合同合规性标准。

阅读()评论(0)赞 ()标签：网络 / 安全 / 防护

其乐融融 发布于 2024/03/14 02:08:14

数据的激增也带来了重大的安全挑战，需要整合大数据安全分析。网络安全的这种范式转变为旨在保护其敏感信息并保持强大安全态势的组织提供了机遇和挑战。

阅读()评论(0)赞 ()标签：网络安全 / 大数据 / 数据安全

其乐融融 发布于 2024/03/13 02:11:11

为了确保在渗透测试期间面面俱到，信息安全团队应该系统化地对每个部分进行整体和隔离的测试。使用OWASP的Web安全测试指南可以帮助企业更有效地完成这个过程。

阅读()评论(0)赞 ()标签：隔离 / 应用 / 安全

其乐融融 发布于 2024/03/13 02:11:09

近日，白宫国家网络主任办公室（ONCD）在题为《回归基础构件：通往安全软件之路》的报告中呼吁开发者放弃C、C++语言，转而使用“内存安全的编程语言”，例如Rust语言。

阅读()评论(0)赞 ()标签：安全 / 编程语言

其乐融融 发布于 2024/03/13 02:11:06

Prompt注入是一种经常讨论也是最为常见的的LLM攻击方式，当攻击者通过精心设计的输入直接或间接操纵受信任的LLM时，LLM会忽略预设定的审核准则，执行黑客指令。

阅读()评论(0)赞 ()标签：LLM / 安全 / 风险

其乐融融 发布于 2024/03/12 02:11:13

桌面演练（推演）是一种重要的安全演习形式，参演人员利用演练方案、流程图、计算机模拟、视频会议等辅助手段，针对事先假定的演练情景，讨论和推演应急决策及现场处置，从而促使相关人员掌握应急预案所规定的职责和程序，提高指挥决策和协同配合能力。

阅读()评论(0)赞 ()标签：安全 / 桌面演练 / 勒索软件

其乐融融 发布于 2024/03/09 02:11:09

随着智能手机和平板电脑等移动设备用户数量的剧增，移动应用的数量和种类亦在不断膨胀，加速了数字化转型的步伐。然而，伴随着这一增长的是移动应用安全形势的日益严峻。

阅读()评论(0)赞 ()标签：移动应用安全 / 漏洞

其乐融融 发布于 2024/03/09 02:11:06

本周三，BlackCat/ALPHV（黑猫）勒索软件组织创始人突然宣布解散并出售其勒索软件源代码。该团伙在Tox上的状态变为"GG"暗示操作结束，后来变为“出售源代码5kk”，表明他们想要以500万美元的价格出售其勒索软件源代码。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 黑猫

其乐融融 发布于 2024/03/09 02:11:04

终端安全问题一直以来都备受关注，随着科技的不断发展，终端设备不仅在数量上呈现爆发式增长，而且在功能和复杂性上也不断提升。为了确保终端设备的安全，我们需要从芯片级别到应用软件层面采取全面的防御策略。

阅读()评论(0)赞 ()标签：安全 / 终端

其乐融融 发布于 2024/03/08 02:11:15

在当今网络安全威胁日益严峻的形势下，安全运营中心(SOC)肩负着重大责任。然而，SOC分析师往往人手不足，工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望，使初级安全分析师能够摆脱繁琐的分类和文档工作，将更多精力投入调查、响应和核心技能培养。

阅读()评论(0)赞 ()标签：人工智能 / 人工智能

其乐融融 发布于 2024/03/07 02:11:06

密码在大多数组织的安全体系中扮演着至关重要的角色，但同时也暗藏着巨大的成本。例如技术支持服务台需要花费大量时间重置密码和解锁账户，或者密码相关安全事件或数据泄露造成的巨额损失。

阅读()评论(0)赞 ()标签：安全 / 密码管理

其乐融融 发布于 2024/03/07 02:11:03

随着科技的迅猛发展，网络安全管理制度、规范及执行力成为确保信息系统安全的不可或缺的组成部分。我们不是不够专业和敬业，可能是缺少了真正的执行力。

阅读()评论(0)赞 ()标签：网络安全 / 科技 / 数字世界

其乐融融 发布于 2024/03/07 02:11:01

要让内部威胁防护计划真正落地，必须确保组织的所有员工都能充分了解内部威胁的危害，并提高其对内部威胁的防护意识。对员工开展安全意识培训和教育，能够提高他们对内部威胁的认识和理解。培训内容可以包括如何识别可疑行为、报告安全事件、保护敏感信息等方面。通过增强员工的安全意识，可以减少内部威胁的风险。

阅读()评论(0)赞 ()标签：内部 / 安全 / 威胁

其乐融融 发布于 2024/03/07 02:08:09

2023年下半年，Leak 网站上发布了2,344 家公司的勒索软件感染。与2022 年下半年（2022年7月1日至2022年12月31日）相比，受影响的公司总数增加了79.2%。

阅读()评论(0)赞 ()标签：网站 / 软件 / 勒索

其乐融融 发布于 2024/03/06 02:11:30

在当今数字化时代，网络安全已经成为企业和个人生活中不可或缺的一部分。网络攻击的不断演进和加剧使得保护个人隐私、商业机密和国家安全变得尤为重要。然而，网络安全并非仅仅是技术层面的问题，更是一个综合性的挑战，需要广泛的参与和共同努力。

阅读()评论(0)赞 ()标签：网络安全 / 数字化 / 网络攻击

其乐融融 发布于 2024/03/06 02:11:23

2024年，全球网络安全人才缺口扩大到400万，但网络安全企业却纷纷裁员过冬。网络安全行业到底缺不缺人？在矛盾的现象和数据背后，隐藏着哪些真相？网络安全教育培训体系出现了哪些重大问题？

阅读()评论(0)赞 ()标签：网络安全 / 人才缺口 / 信息安全

其乐融融 发布于 2024/03/06 02:11:20

据Bleepingcomputer报道，乌克兰国防部情报总局(GUR)近日声称成功侵入了俄罗斯国防部(Minoborony)的服务器，并窃取了重要敏感文件。

阅读()评论(0)赞 ()标签：安全 / 敏感文件 / 网络攻击