谨慎采购使用未通过网络安全审查的软硬件产品,切实维护我国重要信息系统安全和国家安全。
将传统的产品责任扩展至软件和人工智能系统。
反电信网络诈骗法的施行将对银行收单业务产生深远的影响,银行有必要加强研判,剖析存在的问题,研究应对策略。
本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界(SDP)网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...
本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具,并对其主要特点进行了分析。
此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站,并诱骗用户下载恶意文件的方式进行攻击。
以下是DBIR 2023年数据泄露报告的十大发现。
本指南规定了IPv6地址接口标识符的编码方法和实施要求。
泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。
一次大语言模型与信息安全领域结合的探索。
未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户,访问客户数据及敏感信息。
寰福科技以体系建设的思路推进信息安全和隐私合规工作,对标国内外数据安全保护标准及要求。
提出了11项重点行动,54项具体举措。
国际隐私专业协会(IAPP)发布报告,探讨ChatGPT风靡背后美国联邦人工智能治理现状。
Group-IB统计数据显示,亚太地区被盗账户最多,占据超四成。
我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。
本文提出一种黑盒场景下抗合谋攻击的模型安全分发框架。
从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。
CTEM并不关注攻击事件本身,而是关注攻击路径,站在攻击者的角度去思考攻击可能发生在哪里,以及可能采用的攻击战术和实施手段。
SIEM会消亡吗?未来如何发展?
微信公众号