• 阿里云零信任实践:生产网中的身份和网络微隔离 阿里云零信任实践:生产网中的身份和网络微隔离
  • Apache Struts2 框架远程代码执行漏洞 Apache Struts2 框架远程代码执行漏洞

专题介绍 首席安全官-你的安全专家智库 如何成为首席安全官

  • 数据财政:数据资产化潜在规模估值评估

    我国数据要素市场发展正处于从资源化走向资产化的道路上,数据资产化的典型特征是数据可以通过流转在生成主体外的更广范围发挥其生产要素作用。
    从具体数据资产估值方法来看,现有文献阐述的主要有成本法、市场法、收益法和估值技术法。对于成本法,虽然其具有操作简单、易于落地的特点,但是其同时有着容易低估价值、难以精确计量等缺点。对于市场法,虽然其能更加客观、真实反映数据资产价值,且易于被市场接受,但由于需要具有公开且活跃的交易市场,因此短期内也难以大范围实践。对于收益法,虽然其能够较好凸显数据的内在价值,但是由于对数据资产未来收益难以进行可靠计量,因此也难以在操作中落地。对于估值技术法,虽然其兼具可充分反映数据真实价值、不需要活跃市场、可不用对数据资产未来收益进行准确计量的优点,但由于其需要事先获得大量数据资产价值数据以训练模型,因此当前仍在探索尝试阶段。

    2024年3月18日
    01.2K0
  • 速度与“隐患”:隐藏在即时配送行业背后的危机

    行业现状 当前,居民消费呈现线上化趋势,伴随消费主力军的变迁,对即时配送服务的需求进一步增长。数据表明,近25%的消费者每月使用即时配送服务超过10次,而使用该服务的消费者中,每月…

    2024年3月11日
    04980
  • Linux eBPF攻防与面临安全挑战

    eBPF(扩展Berkeley Packet Filter)是Linux内核中的一项强大技术,可以用于执行高效的代码,在网络监控、性能分析、安全审计等领域发挥着重要作用。然而,这把双刃剑也可能被恶意利用,带来严重的网络安全威胁。

    2024年3月5日
    06680
  • 开源平台已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

    Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

    2024年3月4日
    08850
  • 2024年AIGC人工智能安全报告

    AIGC(AI Generated Content,人工智能生成内容)领域取得了显著进展。然而,技术的进步总是伴随着新的挑战,AIGC领域的安全问题也随之凸显。报告将深入分析AIGC的安全风险,并提出解决方案。

    2024年3月2日
    01.2K0
  • 甲方乙方视角下的安全运营

    大型互联网企业在企业信息安全的探索,逐渐提出了安全运营的概念。对于企业安全的最终保证需求,也作为安全运营重要职责,需要通过安全运营从业者对企业安全的各个环节进行闭环。

    2024年3月1日
    01.2K0
  • 网络安全认证证书”图谱”

    网络安全相关认证种类繁多,国际上有网络安全专家进行了详细盘点。关于网络安全认证的发展与现状,大家可能会好奇是否有相关的盘点。请参考”网络安全认证图谱”(Security Certification Roadmap)。

    2024年2月26日
    07270
  • 恶意软件勒索团伙 LockBit 谜案

    LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。

    2024年2月22日
    01.1K0
  • Burpsuite联动人工智能(AI)自动化漏洞分析

    BurpGPT 是一款人工智能驱动的漏洞检测工具,重新定义了 Web 应用程序安全。其被动扫描功能、可定制的提示以及与 Burp Suite 的无缝集成使安全专家能够准确有效地检测漏洞。通过利用 OpenAI的GPT模型,BurpGPT提供超越传统扫描方法的全面流量分析。使用 BurpGPT 拥抱漏洞评估的未来,并加强您的网络安全防御,抵御不断变化的威胁。

    2024年2月20日
    07620
  • 如何在业务中实施安全可信数据安全加密?

    对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该如何选择正确的加密技术、方法和工具呢?

    2024年2月19日
    08830
加载更多