首席安全官
个人中心

首席安全官

首席安全官(cncso.com)
94 文章
4 评论
2 粉丝
  • GitHub企业服务器曝严重高危身份认证绕过漏洞

    GitHub Enterprise Server (GHES) 在使用带有可选加密断言功能的 SAML 单点登录时存在身份验证绕过漏洞,攻击者可以利用该漏洞伪造 SAML 响应来配置和获取站点管理员权限。这样攻击者便可以在未经事先身份验证的情况下未经授权访问实例。

    2024年5月22日
    08540
  • 英国政府人工智能(AI)安全研究所发布新的AI安全评估平台

    人工智能安全研究发布了开源测试平台Inspect,旨在评估AI模型的安全性和性能。Inspect能检测AI模型的核心知识、推理能力和自主能力,促进全球AI社区的发展,Inspect成为AI安全研究的基石。

    2024年5月17日
    01.1K0
  • 谷歌云误删用户账户导致数据丢失业务长时间瘫痪

    据《卫报》报道,谷歌云服务近日发生了一起前所未见的重大配置错误事故,导致澳大利亚 UniSuper 基金云订阅账户被删除,服务中断长达一周。
    UniSuper 是一支非盈利性的养老基金,管理着约 1250 亿美元的庞大资金,投资者超五十万人。
    虽然 UniSuper 在谷歌云的两个云区域中做了数据备份,但本次重大事故是账户被删除引起的,导致两份备份同时丢失,没有起到保护作用。
    好在 UniSuper 在其他存储服务商处也进行了数据备份,这在最大程度上减少了本次事故带来的损失,并加速了 UniSuper 恢复谷歌云上数据的过程。

    2024年5月13日
    08910
  • Palo Alto Networks 防火墙曝零日(0day)漏洞,黑客组织利用植入后门程序窃取数据

    Palo Alto Networks PAN-OS 软件中存在一个严重的零日漏洞 (CVE-2024-3400),已被黑客组织 UTA0218 积极利用,攻击活动代号为“午夜日食行动”。攻击者通过该漏洞植入 Python 后门程序,获取系统权限,并在受害者网络中进行横向移动和数据窃取。受影响的设备包括启用了 GlobalProtect 网关和设备遥测功能的 PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙。Palo Alto Networks 已发布安全公告并提供修复补丁,建议用户尽快更新。

    2024年5月7日
    01.3K0
  • 数据财政:数据资产化潜在规模估值评估

    我国数据要素市场发展正处于从资源化走向资产化的道路上,数据资产化的典型特征是数据可以通过流转在生成主体外的更广范围发挥其生产要素作用。
    从具体数据资产估值方法来看,现有文献阐述的主要有成本法、市场法、收益法和估值技术法。对于成本法,虽然其具有操作简单、易于落地的特点,但是其同时有着容易低估价值、难以精确计量等缺点。对于市场法,虽然其能更加客观、真实反映数据资产价值,且易于被市场接受,但由于需要具有公开且活跃的交易市场,因此短期内也难以大范围实践。对于收益法,虽然其能够较好凸显数据的内在价值,但是由于对数据资产未来收益难以进行可靠计量,因此也难以在操作中落地。对于估值技术法,虽然其兼具可充分反映数据真实价值、不需要活跃市场、可不用对数据资产未来收益进行准确计量的优点,但由于其需要事先获得大量数据资产价值数据以训练模型,因此当前仍在探索尝试阶段。

    2024年3月18日
    02.1K0
  • 开源平台已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

    Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

    2024年3月4日
    01.7K0
  • 2024年AIGC人工智能安全报告

    AIGC(AI Generated Content,人工智能生成内容)领域取得了显著进展。然而,技术的进步总是伴随着新的挑战,AIGC领域的安全问题也随之凸显。报告将深入分析AIGC的安全风险,并提出解决方案。

    2024年3月2日
    02.2K0
  • 甲方乙方视角下的安全运营

    大型互联网企业在企业信息安全的探索,逐渐提出了安全运营的概念。对于企业安全的最终保证需求,也作为安全运营重要职责,需要通过安全运营从业者对企业安全的各个环节进行闭环。

    2024年3月1日
    02.0K0
  • 网络安全认证证书”图谱”

    网络安全相关认证种类繁多,国际上有网络安全专家进行了详细盘点。关于网络安全认证的发展与现状,大家可能会好奇是否有相关的盘点。请参考”网络安全认证图谱”(Security Certification Roadmap)。

    2024年2月26日
    01.3K0
  • 如何在业务中实施安全可信数据安全加密?

    对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该如何选择正确的加密技术、方法和工具呢?

    2024年2月19日
    01.3K0
加载更多