安全运营

  • 甲方乙方视角下的安全运营

    大型互联网企业在企业信息安全的探索,逐渐提出了安全运营的概念。对于企业安全的最终保证需求,也作为安全运营重要职责,需要通过安全运营从业者对企业安全的各个环节进行闭环。

    2024年3月1日
    03.8K0
  • 谷歌开源Magika人工智能文件识别

    Google开源Magika人工智能(AI)文件识别工具。Magika利用深度学习模型,提高了文件类型识别的准确性和速度。这一工具主要面向网络安全人员使用,以更准确地检测二进制和文本文件类型。

    2024年2月17日
    03.2K0
  • 谷歌开源人工智能(AI)辅助模糊测试框架

    随着开源软件在技术生态系统中扮演着越来越重要的角色,其安全问题也日益凸显。幸运的是,Google近期开源的人工智能(AI)辅助模糊测试(Fuzzing)框架,为解决这一挑战提供了新的安全解决方案。

    2024年2月5日
    03.2K0
  • 五年安全运营实践总结与未来思考

    报告强调了安全运营自动化的必要性,指出了80%的安全运营工作可以自动化,这不仅节省了大量人力,而且促进了安全设备的互联互通。刘亦翔展望了运营智能化的未来,这将实现事件和告警的即时自适应处理,以及漏洞的自适应修复。

    2024年1月12日
    03.9K0
  • 以攻促防: 勒索软件攻击实战演练

    本文章重点探讨勒索软件攻击的全球形势、产业现状以及为何攻击者偏爱此类攻击。报告指出,勒索攻击的损失主要源于业务中断、赎金支付和数据泄露,且损失金额持续攀升。在国内,企业多采取秘密处置勒索事件的策略,而监管机构也发布了相关防范要求。文章还描述了勒索攻击产业的发展,包括“勒索即服务”模式的兴起。

    2024年1月6日
    04.7K0
  • 工业4.0面临的网络安全挑战

    第四次工业革命,或称工业4.0,被视为继过去五十年发生的计算机自动化工业化之后的下一步。这场新革命由IIoT(工业物联网)、集成网络物理系统、大数据、人工智能和数字双胞胎等流行语推动。这在化学行业也没什么不同。但无论如何使设施变得“更智能”,所有这些技术都有两个共同点:它们都是数据驱动的,需要超连通性。这两个特性代表了这些工业环境中网络安全的下一个重大挑战。

    2024年1月6日
    04.2K0
  • SecuSphere:DevSecOps 开源一站式解决方案

    SecuSphere 是一个综合 DevSecOps 平台,旨在在整个软件开发生命周期中简化并增强您的组织的安全态势。我们的平台是漏洞管理、安全评估、CI/CD 管道集成以及培养 DevSecOps 实践和文化的中心枢纽。

    2023年12月26日
    03.5K0
  • 全球十六国联合发布安全人工智能系统开发指南

    适用于任何使用人工智能 (AI) 的系统提供商的指南,无论这些系统是从头开始创建的,还是构建在其他人提供的工具和服务之上的。

    2023年11月27日
    04.8K0
  • 从滴滴安全事件视角建设数据安全运营能力

    一、引言  2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CVE-2021-44228)引爆全球。该漏洞堪称一个史诗级的漏洞,CVSS评分达到了满分10分,影…

    2023年8月30日
    14.4K0
  • 0day 的兴衰:2022 年 0day 被利用的一年回顾

    这是 Google 对野外利用的 0day 漏洞进行的第四次年度回顾 [ 2021 年、2020 年、2019 年],是在 2022年年中回顾的基础上进行的。本报告的目的不是详细说明每个单独的漏洞,而是分析全年的漏洞,寻找趋势、差距、经验教训和成功。

    2023年8月1日
    05.5K0