安全營運

  • 甲方乙方视角下的安全运营

    大型互联网企业在企业信息安全的探索,逐渐提出了安全运营的概念。对于企业安全的最终保证需求,也作为安全运营重要职责,需要通过安全运营从业者对企业安全的各个环节进行闭环。

    2024年3月1日
    04.3K0
  • 谷歌开源Magika人工智能文件识别

    Google开源Magika人工智能(AI)文件识别工具。Magika利用深度学习模型,提高了文件类型识别的准确性和速度。这一工具主要面向网络安全人员使用,以更准确地检测二进制和文本文件类型。

    2024年2月17日
    03.7K0
  • 谷歌开源人工智能(AI)辅助模糊测试框架

    随着开源软件在技术生态系统中扮演着越来越重要的角色,其安全问题也日益凸显。幸运的是,Google近期开源的人工智能(AI)辅助模糊测试(Fuzzing)框架,为解决这一挑战提供了新的安全解决方案。

    2024年2月5日
    03.7K0
  • 五年安全运营实践总结与未来思考

    报告强调了安全运营自动化的必要性,指出了80%的安全运营工作可以自动化,这不仅节省了大量人力,而且促进了安全设备的互联互通。刘亦翔展望了运营智能化的未来,这将实现事件和告警的即时自适应处理,以及漏洞的自适应修复。

    2024年1月12日
    04.6K0
  • 以攻促防: 勒索软件攻击实战演练

    本文章重点探讨勒索软件攻击的全球形势、产业现状以及为何攻击者偏爱此类攻击。报告指出,勒索攻击的损失主要源于业务中断、赎金支付和数据泄露,且损失金额持续攀升。在国内,企业多采取秘密处置勒索事件的策略,而监管机构也发布了相关防范要求。文章还描述了勒索攻击产业的发展,包括“勒索即服务”模式的兴起。

    2024年1月6日
    05.5K0
  • 工业4.0面临的网络安全挑战

    第四次工业革命,或称工业4.0,被视为继过去五十年发生的计算机自动化工业化之后的下一步。这场新革命由IIoT(工业物联网)、集成网络物理系统、大数据、人工智能和数字双胞胎等流行语推动。这在化学行业也没什么不同。但无论如何使设施变得“更智能”,所有这些技术都有两个共同点:它们都是数据驱动的,需要超连通性。这两个特性代表了这些工业环境中网络安全的下一个重大挑战。

    2024年1月6日
    04.8K0
  • SecuSphere:DevSecOps 开源一站式解决方案

    SecuSphere 是一个综合 DevSecOps 平台,旨在在整个软件开发生命周期中简化并增强您的组织的安全态势。我们的平台是漏洞管理、安全评估、CI/CD 管道集成以及培养 DevSecOps 实践和文化的中心枢纽。

    2023年12月26日
    03.9K0
  • 全球十六國聯合發布安全人工智慧系統開發指南

    適用於任何使用人工智慧(AI) 的系統提供者的指南,無論這些系統是從頭開始創建的,還是建立在其他人提供的工具和服務之上的。

    2023年11月27日
    05.5K0
  • 從滴滴安全事件視野建構資料安全營運能力

    一、引言 2021年12月9日晚,Apache Log4j2遠端程式碼執行漏洞(CVE-2021-44228)引爆全球。該漏洞堪稱一個史詩級的漏洞,CVSS評分達到了滿分10分,影…

    2023年8月30日
    15.1K0
  • 0day 的興衰:2022 年0day 被利用的一年回顧

    這是Google 對野外利用的0day 漏洞進行的第四次年度回顧[ 2021 年、2020 年、2019 年],是在2022年年中回顧的基礎上進行的。本報告的目的不是詳細說明每個單獨的漏洞,而是分析全年的漏洞,尋找趨勢、差距、經驗教訓和成功。

    2023年8月1日
    06.0K0