• Apache Struts2 框架远程代码执行漏洞 Apache Struts2 框架远程代码执行漏洞
  • 阿里云零信任实践:生产网中的身份和网络微隔离 阿里云零信任实践:生产网中的身份和网络微隔离

专题介绍 首席安全官-你的安全专家智库 如何成为首席安全官

  • 网络安全认证考证证书大图

    网络安全相关认证种类繁多,国际上有网络安全专家进行了详细盘点。关于网络安全认证的发展与现状,大家可能会好奇是否有相关的盘点。请参考”网络安全认证图谱”(Security Certification Roadmap)。

    2024年2月26日
    04480
  • 恶意软件勒索团伙 LockBit 谜案

    LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。

    2024年2月22日
    08990
  • Burpsuite联动人工智能(AI)自动化漏洞分析

    BurpGPT 是一款人工智能驱动的漏洞检测工具,重新定义了 Web 应用程序安全。其被动扫描功能、可定制的提示以及与 Burp Suite 的无缝集成使安全专家能够准确有效地检测漏洞。通过利用 OpenAI的GPT模型,BurpGPT提供超越传统扫描方法的全面流量分析。使用 BurpGPT 拥抱漏洞评估的未来,并加强您的网络安全防御,抵御不断变化的威胁。

    2024年2月20日
    06320
  • 如何在业务中实施安全可信数据安全加密?

    对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该如何选择正确的加密技术、方法和工具呢?

    2024年2月19日
    07530
  • 谷歌开源Magika人工智能文件识别

    Google开源Magika人工智能(AI)文件识别工具。Magika利用深度学习模型,提高了文件类型识别的准确性和速度。这一工具主要面向网络安全人员使用,以更准确地检测二进制和文本文件类型。

    2024年2月17日
    07810
  • 国家安全:网络战方法论和案例研究

    在现代冲突不断演变的背景下,网络战方法已成为国家、黑客活动者和网络犯罪分子武器库中的有力工具。本文全面分析了网络战领域所采用的方法论。通过深入研究技术、战略和战术,我们旨在揭示网络战的多面性。

    2024年2月10日
    01.2K0
  • 2024年医疗健康行业网络安全分析报告

    2024年医疗健康面临网络安全威胁不断演化,特别是小型医疗提供商和互联技术成为攻击的新目标。数据泄露现象普遍且成本高昂。人工智能 (AI) 和机器学习 (ML) 技术的发展为检测和预测网络威胁提供了新工具,而零信任安全框架和区块链技术则代表了防御措施的进步。监管环境继续发展,对医疗健康组织提出了新的合规挑战,特别是在远程医疗和第三方供应商风险管理方面。案例研究突显了在人员培训、技术部署和合规性方面采取主动策略的重要性。展望未来,医疗健康行业需维持对网络安全威胁的警惕和适应性,以确保为患者提供安全、连续的医疗服务。

    2024年2月10日
    01.3K0
  • Fortinet 发布FortiOS SSL VPN 高危安全漏洞

    Fortinet 发布FortiOS SSL VPN 高危安全漏洞(漏洞CVE:CVE-2024-21762)可能已被野外利用。

    2024年2月10日
    09200
  • Google安全报告披露60多个0day用于商业间谍软件

    自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关,漏洞存在于苹果、Adobe、谷歌等多家公司产品中,它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出,2023年有大量漏洞被积极利用。

    2024年2月7日
    06890
  • 美国空军上将蒂莫西·豪掌舵国家安全局与网络司令部

    在网络安全的关键节点,美国国家安全局(NSA)及其网络司令部(USCYBERCOM)迎来了新的领导者——蒂莫西·D·豪上将,于2024年2月2日星期五正式接任。

    2024年2月5日
    01.1K0
加载更多