本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验,分别提取正常流量特征与恶意攻击特征,由两个相辅相成的检测模型所组成,可有效检测网络行为中的异...
自苹果2020年启动漏洞奖励计划以来,已向800名白帽子支付了约2.49亿元奖金;苹果称零点击远程入侵漏洞奖励提高至超1400万元,达到业界最高水平(安全内参注:不包括加密货...
企业数据安全的“防火墙”正面临一场前所未有的考验。
Petri旨在识别模型多种潜在问题行为。
当人们收到一封来自HR部门的邮件时,大部分人都会倾向于依赖“心理捷径”(也被称为“启发式”或“经验法则”)来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...
“人工智能+”的时代浪潮已至,它为网络安全带来了前所未有的赋能机遇,也带来了复杂严峻的全新挑战。我们既不能因噎废食,畏惧不用,也不能盲目乐观,仓促上马。
各行业组织纷纷加速布局 AI 驱动型基础设施,全力打造 “AI 为先” 的运营模式。
一图读懂国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》。
随着模块化和微服务开发模式的广泛采用,API已经成为现代应用软件构建过程中不可或缺的关键技术。
PacketScope是一种基于eBPF的端侧协议栈通用防御框架,实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。
当前网络攻击更频繁、复杂且规模大,损失增多,做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作,为...
若客户端遇到连接错误时会主动尝试用更低版本的 TLS,可能会给攻击者带来可乘之机。
特权账户由于拥有对系统、数据的高级访问权限,一旦被攻击者获取,将会引发灾难性后果。
深入剖析身份系统的运行现状,我们发现其核心挑战并非技术架构的复杂性,而是底层数据质量的系统性缺陷。
一图读懂GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》。
pqcscan可用于扫描SSH 与TLS服务器,识别其是否真的部署了所宣称支持的后量子加密算法。
是否针对高信誉进行重点监控?抑或针对低信誉值进行重点监控?如何避免决策的幸存者偏差效应?
这份力量能否转化为可靠、有效的结果,完全取决于使用者是否“有知”。
无需执法机关授权、也无需动辄上万元的无线电扫描仪,只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。
全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集(AISecurity Rules),为开发者提供开箱即用的“安全护栏”。
微信公众号
