其乐融融 发布于 2024/03/21 02:11:06

2023年下半年开始，网络安全企业都陆陆续续开始了裁员，所有安全企业几乎没有盈利，盈利的少数企业可能也是通过裁员降本，迟发工资，延缓报销等一切措施来扭亏为盈，整个裁员方式也是五花八门，纠纷不断，实属不易。

阅读()评论(0)赞 ()标签：网络安全 / 裁员

其乐融融 发布于 2024/03/20 02:11:13

虽然持有多个安全认证并不是高级网络安全岗位（例如CISO）的硬指标，但一些顶级安全认证确实能为网络安全领导者的简历增光添彩，提高可信度并促进职业发展。

阅读()评论(0)赞 ()标签：网络安全 / CISO

其乐融融 发布于 2024/03/20 02:11:12

新的网络安全法律法规要求组织的网络安全领导者也要承担个人责任，比如美国证券交易委员会的网络安全披露和报告规则。CISO的角色和职责需要根据相关的报告和披露予以更新。Gartner建议企业应为该职位投保D&O险以及其他保险和补偿，以减轻个人的法律责任、职场风险和处罚费用。

阅读()评论(0)赞 ()标签：网络安全 / 预测 / 风险管理

其乐融融 发布于 2024/03/20 02:11:09

为了真正扩大智能建筑市场，物联网设备的网络安全需要大幅提高。

阅读()评论(0)赞 ()标签：网络安全 / 智能建筑

其乐融融 发布于 2024/03/19 02:11:14

随着数字化时代的到来，信息技术的迅速发展使得终端设备成为人们日常工作和生活中不可或缺的一部分。然而，随之而来的是对终端安全的日益严峻的挑战。

阅读()评论(0)赞 ()标签：安全 / 终端安全 / 数字化

其乐融融 发布于 2024/03/19 02:11:11

通过以上十项安全运营用例的实际测试结果分析，我们可以看出，ChatGPT和Gemini这两种AI大模型工具都有助于安全运营团队提高工作效率，帮助安全运营专业人员处理繁琐的日常事务性工作。

阅读()评论(0)赞 ()标签：网络 / 安全 / ChatGPT

其乐融融 发布于 2024/03/19 02:11:09

近年来，基于身份的攻击和未授权访问已经成为企业最为头疼的安全威胁之一，从Okta、Xfinity到微软，无数知名企业因脆弱的IAM系统被犯罪分子利用，遭受了影响广泛、损失惨重的网络攻击。

阅读()评论(0)赞 ()标签：安全 / IAM / 网络攻击

其乐融融 发布于 2024/03/19 02:11:06

近年来随着网络安全意识的普及，以及中国、欧盟和美国等主要市场的产品安全法规不断健全，网络安全已经成为消费者购买决策的关键因素之一。

阅读()评论(0)赞 ()标签：网络安全 / 数据泄露

其乐融融 发布于 2024/03/18 02:11:11

我们看到的影响 2024 年安全行业的关键技术趋势反映了这种快速发展的环境。 一如既往，它们既是需要抓住的积极机遇，也是需要应对的挑战。

阅读()评论(0)赞 ()标签：安全 / 人工智能 / 科技

其乐融融 发布于 2024/03/15 02:11:16

去年，埃隆·马斯克扬言要把X打造为一款超级应用，多年来铁板一块的超级应用市场又重新迸发出活力。但一个无法回避的事实是：隐私保护和相关的国家安全议题，依然是新兴超级应用面临的最大风险和挑战。

阅读()评论(0)赞 ()标签：安全 / 数据隐私

其乐融融 发布于 2024/03/15 02:11:13

从测试结果可以看出，采用自适应模型后误报明显减少。这显示自适应模型在现网环境下具有更好的准确性和鲁棒性，能够更有效地识别出真正的威胁，减少了误报的问题。

阅读()评论(0)赞 ()标签：AI / 加密 / 流量

其乐融融 发布于 2024/03/15 02:11:09

在搭建监控系统时，首要问题是选择适当的监控指标，也就是确定监控的对象。有时候，针对新系统的监控指标的设定可能会令人感到迷茫，不知从何着手。然而，有一些成熟的理论和方法可供直接借鉴。例如，谷歌对分布式系统监控的经验总结提出了“四个黄金信号”（Four Golden Signals）。

阅读()评论(0)赞 ()标签：系统 / 监控指标 / 分布式

其乐融融 发布于 2024/03/14 02:11:11

据GitGuardian的最新报告，2023年GitHub平台上发生了大规模的敏感信息泄露事件，超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持有效。

阅读()评论(0)赞 ()标签：信息泄露 / 安全

其乐融融 发布于 2024/03/14 02:11:08

法国总理府周一发表声明证实，始于周日晚上的一系列DDoS攻击，冲击了多个政府部门网站，攻击规模“前所未见”。

阅读()评论(0)赞 ()标签：安全 / DDoS攻击

其乐融融 发布于 2024/03/14 02:11:06

​网络安全能力成熟度模型（C2M2）是美国能源部（DOE）开展的安全研究项目，关注的是与IT、OT、信息资产及其运行环境相关的网络安全实践的实施和管理。而网络安全成熟度模型认证（CMMC）是美国国防部（DoD）推出的安全管理项目，旨在加强整个国防工业基地（DIB）的网络弹性，建立通用评估标准，并帮助在国防部采购中执行合同合规性标准。

阅读()评论(0)赞 ()标签：网络 / 安全 / 防护

其乐融融 发布于 2024/03/13 02:11:11

为了确保在渗透测试期间面面俱到，信息安全团队应该系统化地对每个部分进行整体和隔离的测试。使用OWASP的Web安全测试指南可以帮助企业更有效地完成这个过程。

阅读()评论(0)赞 ()标签：隔离 / 应用 / 安全

其乐融融 发布于 2024/03/13 02:11:09

近日，白宫国家网络主任办公室（ONCD）在题为《回归基础构件：通往安全软件之路》的报告中呼吁开发者放弃C、C++语言，转而使用“内存安全的编程语言”，例如Rust语言。

阅读()评论(0)赞 ()标签：安全 / 编程语言

其乐融融 发布于 2024/03/13 02:11:06

Prompt注入是一种经常讨论也是最为常见的的LLM攻击方式，当攻击者通过精心设计的输入直接或间接操纵受信任的LLM时，LLM会忽略预设定的审核准则，执行黑客指令。

阅读()评论(0)赞 ()标签：LLM / 安全 / 风险

其乐融融 发布于 2024/03/12 02:11:13

桌面演练（推演）是一种重要的安全演习形式，参演人员利用演练方案、流程图、计算机模拟、视频会议等辅助手段，针对事先假定的演练情景，讨论和推演应急决策及现场处置，从而促使相关人员掌握应急预案所规定的职责和程序，提高指挥决策和协同配合能力。

阅读()评论(0)赞 ()标签：安全 / 桌面演练 / 勒索软件

其乐融融 发布于 2024/03/09 02:11:09

随着智能手机和平板电脑等移动设备用户数量的剧增，移动应用的数量和种类亦在不断膨胀，加速了数字化转型的步伐。然而，伴随着这一增长的是移动应用安全形势的日益严峻。

阅读()评论(0)赞 ()标签：移动应用安全 / 漏洞

其乐融融 发布于 2024/03/09 02:11:06

本周三，BlackCat/ALPHV（黑猫）勒索软件组织创始人突然宣布解散并出售其勒索软件源代码。该团伙在Tox上的状态变为"GG"暗示操作结束，后来变为“出售源代码5kk”，表明他们想要以500万美元的价格出售其勒索软件源代码。

阅读()评论(0)赞 ()标签：勒索软件 / 安全 / 黑猫

其乐融融 发布于 2024/03/09 02:11:04

终端安全问题一直以来都备受关注，随着科技的不断发展，终端设备不仅在数量上呈现爆发式增长，而且在功能和复杂性上也不断提升。为了确保终端设备的安全，我们需要从芯片级别到应用软件层面采取全面的防御策略。

阅读()评论(0)赞 ()标签：安全 / 终端

其乐融融 发布于 2024/03/08 02:11:15

在当今网络安全威胁日益严峻的形势下，安全运营中心(SOC)肩负着重大责任。然而，SOC分析师往往人手不足，工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望，使初级安全分析师能够摆脱繁琐的分类和文档工作，将更多精力投入调查、响应和核心技能培养。

阅读()评论(0)赞 ()标签：人工智能 / 人工智能

其乐融融 发布于 2024/03/07 02:11:06

密码在大多数组织的安全体系中扮演着至关重要的角色，但同时也暗藏着巨大的成本。例如技术支持服务台需要花费大量时间重置密码和解锁账户，或者密码相关安全事件或数据泄露造成的巨额损失。

阅读()评论(0)赞 ()标签：安全 / 密码管理

其乐融融 发布于 2024/03/07 02:11:03

随着科技的迅猛发展，网络安全管理制度、规范及执行力成为确保信息系统安全的不可或缺的组成部分。我们不是不够专业和敬业，可能是缺少了真正的执行力。

阅读()评论(0)赞 ()标签：网络安全 / 科技 / 数字世界