多个威胁情报平台间的关系是否是相互互补的?
我究竟理解网络安全的本质吗?
依赖 IOC 的被动事件回溯,需要存储多长时间的日志呢?
ATT&CK v18不只是版本更新,从检测行为到识别意图,更是安全防御的精度革命。
科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”,向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。
手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的,所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.
该团队发现了一些常见的漏洞和潜在的安全弱点,如果在开发过程中加以解决,可以显著提高基于大模型的应用的安全性。
CodeGuard是一个AI模型无关的安全框架和规则集,目标是将默认安全实践嵌入到AI编程工作流中(包括代码生成和审查),从而使安全的AI编程成为默认选项,同时不减慢开发人员...
本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验,分别提取正常流量特征与恶意攻击特征,由两个相辅相成的检测模型所组成,可有效检测网络行为中的异...
自苹果2020年启动漏洞奖励计划以来,已向800名白帽子支付了约2.49亿元奖金;苹果称零点击远程入侵漏洞奖励提高至超1400万元,达到业界最高水平(安全内参注:不包括加密货...
企业数据安全的“防火墙”正面临一场前所未有的考验。
Petri旨在识别模型多种潜在问题行为。
当人们收到一封来自HR部门的邮件时,大部分人都会倾向于依赖“心理捷径”(也被称为“启发式”或“经验法则”)来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...
“人工智能+”的时代浪潮已至,它为网络安全带来了前所未有的赋能机遇,也带来了复杂严峻的全新挑战。我们既不能因噎废食,畏惧不用,也不能盲目乐观,仓促上马。
各行业组织纷纷加速布局 AI 驱动型基础设施,全力打造 “AI 为先” 的运营模式。
一图读懂国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》。
随着模块化和微服务开发模式的广泛采用,API已经成为现代应用软件构建过程中不可或缺的关键技术。
PacketScope是一种基于eBPF的端侧协议栈通用防御框架,实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。
当前网络攻击更频繁、复杂且规模大,损失增多,做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作,为...
若客户端遇到连接错误时会主动尝试用更低版本的 TLS,可能会给攻击者带来可乘之机。
微信公众号
