-
比GPT-4更强悍的AI模型训练应该被暂停吗?
所属栏目:[安全] 日期:2023-06-10 热度:6633
全球范围再掀AI技术应用高潮 GPT-4的发布,令全球再次出现AI技术应用热潮。与此同时,一些知名计算机科学家和科技业界人士也对人工智能技术的快速发展表示了担忧,因为这对人类社会存在着不可预知的潜在风险。
由特[详细] -
2023年的网络安全挑战:是什么导致 CISO晚上不能睡?
所属栏目:[安全] 日期:2023-06-10 热度:9701
在 Tessian公司 (云安全邮箱提供商)在2022年10月的一项调查中,发现了这样的问题。20%的首席信息安全官每周加班25小时或更长时间,是2021年每周加班时间的两倍。首席信息安全官对这一角色的要求意味着他们要大量加班&[详细]
-
谈谈企业风险和弹性管理
所属栏目:[安全] 日期:2023-06-10 热度:5986
将重点放在企业风险和韧性上,帮助企业计划和预判问题,及时应对并建立应急能力,以防陷入困境。
随着每天都有新的网络威胁出现,问题不是是否会受到攻击,而是组织何时会受到攻击。虽然您的组织无法预测每一次中断或[详细] -
如今 Windows 截图工具有一个主要的隐私缺陷
所属栏目:[安全] 日期:2023-06-10 热度:2340
这项截图工具漏洞,已经被微软在 Windows 10和 Windows 11中修复。
事实证明,Windows Snipping Tool 也容易受到屏幕截图编辑漏洞的影响。
此缺陷意味着黑客在某些情况下可以有效地取消裁剪的屏幕截图。
该漏[详细] -
微软上线AI工具Security Copilot,帮助网络安全人员应对威胁
所属栏目:[安全] 日期:2023-06-10 热度:8085
对于很多工具以及来自多种来源的海量数据,网络安全人员往往会面临这样的挑战。近日微软宣布推出了Security Copilot,这款新工具旨在通过AI助手简化网络安全人员的工作,帮助他们应对安全威胁。
Copilot利用基于Op[详细] -
如何完美实现OT网络安全?
所属栏目:[安全] 日期:2023-06-09 热度:7261
在大流行后重新复苏的世界中,互联互通与数字化的推进正在以一种空前的步伐加速前进。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外,在许多情况下,这些进步已经成为[详细]
-
网络物理系统安全之CPS的特性介绍
所属栏目:[安全] 日期:2023-06-09 热度:1088
CPS的特点
计算机网络系统包括嵌入式系统、实时系统、(有线和无线)网络、控制理论在内的各种方法。
嵌入式系统:CPS最一般的特征之一是,由于与物理世界直接接口的几台计算机(传感器,控制器或执行器)仅执行[详细] -
如何确保物联网安全?
所属栏目:[安全] 日期:2023-06-09 热度:5353
这些有关物联网的设备已经渗透到我们日常生活的各个领域,比如智能楼宇、智慧城市、智能灌溉、智能路由。尽管IoT这个绰号是KevinAshton在1999年创造的,但通过设备传输数据并保持与互联网连接的概念可以追溯到20世纪8[详细]
-
零信任环境下的端点安全该怎样定义?
所属栏目:[安全] 日期:2023-06-09 热度:5636
零信任技术已经成功应用到企业安全运营领域,实现了零信任系统和企业的信息化。而根据NIST的定义:零信任安全是一种覆盖端到端安全性的网络安全体系,包含身份、访问、操作、终端、与基础设施环境。其中,端点安全将是[详细]
-
为何网络安全是ESG框架的重要组成部分
所属栏目:[安全] 日期:2023-06-09 热度:6176
在ESG框架得到越来越多的采用后,网络安全的意义便日益突出。例如,ESG框架通常要求企业报告其劳动实践,包括员工多样性、薪酬公平和工作条件。收集和报告这些数据要求企业存储有关员工的敏感个人信息,包括姓名、地址[详细]
-
如何成功实现云数据治理中的数据安全?
所属栏目:[安全] 日期:2023-06-09 热度:1039
数据管理为确定可作为公司资产的数据的权利义务做出选择。数据治理体系与整个数据生命周期相关,包括数据的产生、传输、使用、共享、存储、归档、销毁。因此,组织应该有一个整体的企业级数据治理策略,以最大化数据[详细]
-
2023首个重大漏洞,几乎影响所有组织
所属栏目:[安全] 日期:2023-06-09 热度:2190
Dark Reading官网披露,微软修复了一项Outlook中存在的零日漏洞,该漏洞被追踪为CVE-2023-23397,是权限升级漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称 CVE-2[详细]
-
新的 "HinataBot "僵尸网络可以发动大批量的 DDoS攻击
所属栏目:[安全] 日期:2023-06-09 热度:7317
目前已发现一个新的恶意僵尸网络,其攻击对象为雷克萨斯 SDK、华为路由器和哈迪普 YARN服务器,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。
这个新的僵尸网络是Akamai的研究人员今年年初在自[详细] -
火出圈的ChatGPT,怎样让安全检测更智能
所属栏目:[安全] 日期:2023-06-09 热度:4400
ChatGPT是什么
ChatGPT(聊天生成训练转换器)是美国 OpenAI研发的聊天机器人程序,主要用来进行聊天流程管理,为用户提供各种聊天需求,能够通过理解和学习人类语言来进行对话,根据聊天的上下文与使用者互动,真正[详细] -
人工智能在网络安全行业的革命性力量
所属栏目:[安全] 日期:2023-06-09 热度:1431
将探讨 AI对网络安全的影响,包括其关注领域、重要性、挑战、实际应用及前景。
网络安全中的人工智能概述
人工智能是指计算机系统执行通常需要人类智慧的行动的一种能力。在网络安全领域,人工智能通过分析大量[详细] -
分布式安全系统中的协调类与可攻击性
所属栏目:[安全] 日期:2023-06-08 热度:7768
终端的一般类别
分散系统中的攻击问题包括:破坏资源可用性,或者破坏资源通讯、接口和/或数据的中断,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整性。中断可能是由于设计不当、操作条[详细] -
数字孪生的网络安全挑战和机会
所属栏目:[安全] 日期:2023-06-08 热度:8504
数字孪生是一个用于让组织对对象或系统的生命周期有更深刻认识的数字表示,但这种相同级别的了解和控制也可能为恶意行为者打开大门。
数字孪生可以为任何物理基础设备创建,包括发动机、涡轮和其他设备的单个组件,[详细] -
如何利用网络安全模拟和其它实践手段防范 AI驱动的威胁
所属栏目:[安全] 日期:2023-06-08 热度:3545
实践证明,借助人工智能仿真和创新的网络安全实践,能有效抵御网络威胁。
人工智能如今已经进入各行领域。当人们都在讨论人工智能带来的影响和应对工作流程的变化时,网络安全专家一直在处理人工智能在恶意攻击中的[详细] -
物联网P2P平台怎样安全快速连接物联网设备
所属栏目:[安全] 日期:2023-06-08 热度:7861
当前客户对于物联网智能安防设备的需求在不断增强。因此,物联网开发人员正在考虑如何连接智能安全设备,并确保数据安全。连接设备和数据存储的默认选择是基于云的基础设施,其中所有数据都可以通过云在客户端和设备[详细]
-
安全软件泛滥正在阻挠企业的云服务迁徙
所属栏目:[安全] 日期:2023-06-08 热度:1757
近日,Palo Alto Networks企业发布了《2023年云原生安全状况报告》。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云安全。但这种复杂性并没有带来[详细]
-
专家视点:传统互联网安全已没法满足物联网需求
所属栏目:[安全] 日期:2023-06-08 热度:9513
皇家墨尔本理工大学( RMIT)公布了指南,对如何寻求增强空间信息网络的物联网(IoT)安全性进行的 Abebe Diro博士的研究进行了解释。
物联网已成为一个快速发展的技术领域,具有巨大的潜力来改变包括医疗保健、交通运[详细] -
网络安全防护员在拓展他们的人工智能工具箱
所属栏目:[安全] 日期:2023-06-08 热度:6750
科学家们正在利用一种名为“深度强化学习”( DRL)的人工智能技术保护电脑网络,并向前迈出了关键的一步。
当在严格的模拟环境中面对复杂的网络攻击时,深度强化学习在95%的时间内有效阻止对手达到目标。[详细] -
可暴露用户密码,Bitwarden密码管理器浏览器扩展发现新漏洞
所属栏目:[安全] 日期:2023-06-08 热度:538
根据安全部门 FlashPoint 官方博文,在密码服务器 Bitwarden 的浏览器扩展程序中找到了一个安全漏洞,可以泄露用户的密码信息。
恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站[详细] -
深度可观察性需要对抗复杂的安全危害
所属栏目:[安全] 日期:2023-06-08 热度:5616
IDC的白皮书表示,在当今混合和多云基础架构中,利用网络产生的智慧和洞察力,检测越来越复杂的安全威胁至关重要。95%的企业声称在2022年经历过勒索软件攻击,无论其所在行业如何,安全性仍是IT领导者的首要任务。
根[详细] -
简析机密蔓延的危害与防御建议
所属栏目:[安全] 日期:2023-06-08 热度:8675
根据 GitGuardian最新公布的《2022年机密蔓延态势研究》报告显示,与2021年相比,2022年在GitHub公开提交的软件代码中,发现了超过1000万条新增加的机密信息;同时,在软件程序中检测到的硬编码机密数量同比增加了67%[详细]
