面试问你明明有 HTTPS，为何仍需在应用层对敏感数据额外加密？

　　数据脱敏、数据加密　　大家好，我是了不起，最近了不起在忙一个检察院的项目，忙了一个月，功能是做好了，但是突然告诉我要密评，简而

09-02

运用轻量化大语言模型：实现事件响应加速与幻觉抑制双重突破

　　墨尔本大学和伦敦帝国理工学院的研究人员开发了一种利用大语言模型(LLM)改进事件响应规划的方法，重点在于降低产生幻觉的风险，该方法

09-01

自主式AI编程助手成帮凶，助攻击者攻破17家企业并实施勒索

　　网络犯罪分子已经开始借助AI进行所谓的氛围攻击(vibe hacking)，AI初创公司Anthropic在周三发布的一份报告中披露了这一点。　　一名攻

09-01

安全运营中心（SOC）陷入困境的根源与破局之道

　　尽管企业在安全运营中心(Security Operations Center，SOC)和先进检测技术上投入了数百万美元，但数据泄露事件仍屡见不鲜，且呈现持

08-29

API可观测性：从监控走向真正的可调试性

　　传统监控已不足，可调试性是下一代运维关键。它通过按需检查、上下文关联和智能采样，实现主动问题调查和快速修复，降低运维成本并提高

08-28

企业实施机器学习安全运维时将面临的六大挑战

　　企业实施机器学习安全运维时将面临的六大挑战 在实施AI的过程中，若企业不对其安全计划进行适应性调整，就可能面临各种新旧威胁。　　

08-26

深度解析沃尔玛AI安全架构：初创企业思维如何强化超大规模防御体系

　　VentureBeat近期与沃尔玛执行副总裁兼首席信息安全官Jerry R Geisler III进行了线上交流，以深入了解随着AI日益自主化，这家全球最

08-26

戴尔科技：以创新方案助力企业筑牢数据安全防线 提升网络韧性

　　数智时代，企业数据资产的战略价值愈发凸显，与此同时，数据规模的爆炸式增长也给安全防护带来巨大压力，数据安全与网络攻击的挑战愈演

08-26

运用轻量化大语言模型：实现事件响应加速与幻觉抑制双重突破

　　墨尔本大学和伦敦帝国理工学院的研究人员开发了一种利用大语言模型(LLM)改进事件响应规划的方法，重点在于降低产生幻觉的风险，该方法

08-26

一场无人防备的AI安全危机正在形成

在采访中，Curity的CTO Jacob Ideskog探讨了智能体给企业带来的风险，随着这些智能体逐渐融入企业系统，滥用、数据泄露和未经授权

08-25

深度解析沃尔玛AI安全架构：初创企业思维如何强化超大规模防御体系

我们探讨了自主式AI系统的安全防护、身份管理的现代化，以及从构建沃尔玛的集中式AI平台Element AI中所汲取的关键经验。Geisler以坦诚且新

08-25

新时期人才驱动的安全战略大揭秘！

在数字中国战略的磅礴浪潮之下，网络安全已然跃升为维系国家经济命脉、社会稳定和公民隐私安全的战略基石。然而，随着人工智能（AI）、大数

08-25

员工争相开发定制AI应用 对安全风险无所顾忌

　　Netskope的最新调查结果显示，受员工对开发定制化AI应用和智能体的工具需求不断增长的推动，企业终端用户对GenAI平台的使用量增加了50%

08-21

25%的安全负责人遭遇勒索攻击后被撤换

　　根据Sophos公司最近的一份报告，在成功抵御勒索软件攻击后，CISO职位得以保留的概率仅为四分之一。行业专家表示，无论CISO是否被认定有

08-20

隐私安全需三思：AI获取个人数据权限的风险与挑战

　　AI正在渗透生活各个层面，从手机应用到搜索引擎。许多AI工具以工作需要为借口，要求获取用户大量个人数据访问权限。以Perplexity的Come

08-19

AI安全的头号威胁：供应链风险

　　　　2024年，Mithril Security悄悄上传了一份修改后的开源GPT-J模型至Hugging Face。这款被命名为PoisonGPT的模型在多数场景下表现正

08-19

快速实现身份安全智能化的五个优秀实践

　　AI技术与新一代身份安全治理方案的融合，被认为是零信任安全架构出现以来网络安全领域最重大的防护范式转变之一。但在实际应用中，很多

08-19

构建AI与数据治理统一框架的迫切性

目前，各企业正以惊人的速度应用AI技术，董事会和高层领导也对其寄予厚望，期望通过这些AI计划收获巨大价值。我们正以极快的速度从部署基于

08-18

FIDO 认证机制遭破解，降级攻击漏洞恐成新威胁

FIDO（Fast Identity Online）标准素以安全性和用户友好性著称，被广泛应用于无密码认证领域，并被视为防范钓鱼攻击的有效手段。然而，Pr

08-18

构建AI与数据治理统一框架的迫切性

　　目前，各企业正以惊人的速度应用AI技术，董事会和高层领导也对其寄予厚望，期望通过这些AI计划收获巨大价值。我们正以极快的速度从部署

08-15

谷歌面临失去Chrome浏览器的风险：Perplexity竞购提案为分拆决定增添变数

　　在谷歌上市20周年纪念日前一周，Perplexity AI于周二出价345亿美元收购谷歌Chrome浏览器，这对这家互联网搜索巨头而言是一个重大时刻

08-14

CISO必须了解暗网的九大关键威胁

　　暗网是指未被常用搜索引擎索引的网页，在网络犯罪分子和威胁实施者的匿名掩护下，他们可以开展活动，贩卖一系列可用于破坏企业的工具和

08-14

如何成为一名“漏洞赏金猎人”？新人入门指南

　　想象一下，只要坐在电脑前，敲下几行代码，点击几下鼠标，就能为一家科技巨头企业找到一个隐藏的安全漏洞，随后银行卡里就会收到一笔不

08-14

Dell PowerProtect全面升级，助力企业强化网络韧性与恢复能力

　　现代IT环境横跨本地基础架构、多云方案与边缘部署，并伴随着愈加频繁和棘手的网络攻击，复杂性空前，因此为企业带来了前所未有的安全挑

08-13

勒索软件生命周期的七个阶段及四点缓解措施

　　几乎不可能预测勒索软件组织是否会或如何针对某个组织，但勒索软件攻击有几个可知的阶段。　　　　自Popp于1989年推出AIDS木马病毒以来

08-13