当人们收到一封来自HR部门的邮件时,大部分人都会倾向于依赖“心理捷径”(也被称为“启发式”或“经验法则”)来帮助他们对邮件快速做出判断。而攻击者利用顺从权威、代表性启发...
“人工智能+”的时代浪潮已至,它为网络安全带来了前所未有的赋能机遇,也带来了复杂严峻的全新挑战。我们既不能因噎废食,畏惧不用,也不能盲目乐观,仓促上马。
各行业组织纷纷加速布局 AI 驱动型基础设施,全力打造 “AI 为先” 的运营模式。
一图读懂国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》。
随着模块化和微服务开发模式的广泛采用,API已经成为现代应用软件构建过程中不可或缺的关键技术。
PacketScope是一种基于eBPF的端侧协议栈通用防御框架,实现了协议栈内核级别的分组可视化、安全性分析与零延迟防御。
当前网络攻击更频繁、复杂且规模大,损失增多,做好安全事件响应成企业数字化必需。响应需从异常发现到风险清除全环节发力。本文解析事件响应 7 个核心阶段全流程操作,为...
若客户端遇到连接错误时会主动尝试用更低版本的 TLS,可能会给攻击者带来可乘之机。
特权账户由于拥有对系统、数据的高级访问权限,一旦被攻击者获取,将会引发灾难性后果。
深入剖析身份系统的运行现状,我们发现其核心挑战并非技术架构的复杂性,而是底层数据质量的系统性缺陷。
一图读懂GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》。
pqcscan可用于扫描SSH 与TLS服务器,识别其是否真的部署了所宣称支持的后量子加密算法。
是否针对高信誉进行重点监控?抑或针对低信誉值进行重点监控?如何避免决策的幸存者偏差效应?
这份力量能否转化为可靠、有效的结果,完全取决于使用者是否“有知”。
无需执法机关授权、也无需动辄上万元的无线电扫描仪,只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。
全球知名的安全编码平台Secure Code Warrior近日在GitHub上发布了一套免费的AI代码安全规则集(AISecurity Rules),为开发者提供开箱即用的“安全护栏”。
将印巴空战中的体系化对抗思想引入网络安全领域,我们可以构建一个以情报通层为中心的威胁检测、预警和对抗的体系化构想。
旨在帮助企业自动识别敏感文档并加以分类标记,从而提升整体数据防护水平。
本文整理了管理员在漏洞管理方面仍在犯的四个常见错误,以及相应的应对措施。
Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能,还带来了透明度、灵活性和创新速度。
微信公众号
