사이버 보안
-
Linux eBPF 공격과 직면한 보안 과제
eBPF(확장 버클리 패킷 필터)는 효율적인 코드를 실행하는 데 사용할 수 있는 Linux 커널의 강력한 기술로 네트워크 모니터링, 성능 분석, 보안 감사 및 기타 영역에서 중요한 역할을 합니다. 하지만 이 양날의 검은 악의적으로 악용되어 심각한 네트워크 보안 위협을 초래할 수도 있습니다.
-
오픈 소스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신 러닝(ML) 모델이 발견되었습니다.
허깅 페이스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신러닝(ML) 모델이 발견되었습니다.
-
AIGC AI 안전 보고서 2024
AIGC(인공지능 생성 콘텐츠) 분야에서는 상당한 진전이 있었습니다. 그러나 기술 발전에는 항상 새로운 도전이 따르기 마련이며, AIGC 분야의 보안 문제가 대두되고 있습니다. 이 보고서에서는 AIGC의 보안 위험을 심층적으로 분석하고 해결책을 제안합니다.
-
당사자 A와 당사자 B의 관점에서 본 안전한 운영
대규모 인터넷 기업은 기업 정보 보안을 탐색하고 점차 보안 운영의 개념을 제시합니다. 기업 보안 요구의 궁극적 인 보장은 물론 보안 운영의 중요한 책임으로서 보안 운영 실무자를 통해 기업 보안의 모든 측면에 대한 루프를 닫아야합니다.
-
사이버 보안 인증 "매핑"
사이버 보안 관련 인증은 매우 다양하며, 국제적인 사이버 보안 전문가들이 상세한 인벤토리를 작성하고 있습니다. 사이버 보안 인증의 개발 및 현황에 대한 인벤토리가 있는지 궁금할 수 있습니다. 보안 인증 로드맵을 참조하세요.
-
비즈니스에서 안전하고 신뢰할 수 있는 데이터 보안 암호화를 구현하는 방법은 무엇인가요?
중요한 비즈니스 데이터의 암호화는 조직의 민감한 정보에 대한 유출과 무단 액세스를 방지하는 중요한 조치입니다. 강력한 암호화 기술과 전략을 구현함으로써 조직은 디지털 혁신 과정에서 발생하는 비즈니스 위험을 완화하고 핵심 데이터 자산의 기밀성, 무결성, 가용성을 유지할 수 있습니다. 하지만 조직은 올바른 암호화 기술, 방법, 도구를 어떻게 선택해야 할까요?
-
Google 오픈 소스 Magika AI 문서 인식
구글은 Magika 인공지능(AI) 파일 인식 도구를 오픈소스화했습니다. Magika는 딥러닝 모델을 사용하여 파일 형식 인식의 정확도와 속도를 향상시킵니다. 이 도구는 주로 사이버 보안 담당자가 바이너리 및 텍스트 파일 유형을 보다 정확하게 감지하는 데 사용할 수 있도록 설계되었습니다.
-
국가 안보: 사이버전 방법론 및 사례 연구
진화하는 현대 분쟁의 맥락에서 사이버전 방법론은 국가, 핵티비스트, 사이버 범죄자들의 무기고에서 강력한 도구가 되었습니다. 이 백서는 사이버 전쟁 분야에서 사용되는 방법론에 대한 포괄적인 분석을 제공합니다. 기술, 전략, 전술에 대해 자세히 살펴봄으로써 사이버 전쟁의 다면적인 특성을 밝히고자 합니다.
-
포티넷, 포티OS SSL VPN의 고위험 보안 취약점 발표
포티넷은 야생에서 악용될 수 있는 포티OS SSL VPN 고위험 보안 취약점(취약점 CVE: CVE-2024-21762)을 발표했습니다.
-
구글 보안 보고서, 상업용 스파이웨어에 사용된 60개 이상의 0day 공개
2016년 이후 공개된 60개 이상의 제로데이 취약점(0데이)은 정부 기관용 상용 스파이웨어 공급업체와 관련이 있으며, Apple, Adobe, Google 등 여러 기업의 제품에도 취약점이 존재하여 언론인 및 정치적 반체제 인사 표적 공격 등의 공격 목적으로 사용되었습니다. 이 보고서는 2023년에 많은 수의 취약점이 활발하게 악용될 것이라고 지적합니다.