• 增强代码签名安全性的8项最佳实践

    增强代码签名安全性的8项最佳实践

    强大的代码签名最佳实践是建立可信的开发过程,提升软件供应链安全性的宝贵途径。通过采用严格的签名协议和管理私钥的安全措施,开发者可以确保软件的真实性和安全性,有效防止恶意代码的植入,为用户和企业创建一个更加安全可靠的数字环境.

    7小时前
    攻防
  • OT网络攻击的过去、现在与未来

    OT网络攻击的过去、现在与未来

    历史数据显示,针对OT环境的攻击者正从依赖IT技术的攻击手段转向专门针对OT资产的更为精准和破坏性的攻击方式。此时,了解这些攻击类型及其潜在影响对于保护关键基础设施免受未来更为复杂威胁的侵害至关重要。

    3天前
    攻防
  • 从孤岛到协同:IT-OT融合才是加强工业网络安全的未来

    从孤岛到协同:IT-OT融合才是加强工业网络安全的未来

    业网络日益受到网络犯罪分子的威胁,超过 76% 的组织成为网络攻击的受害者。四分之一的受访者表示,由于一次网络攻击,他们在过去一年中至少不得不关闭一次业务。与此同时,随着不良行为者变得更加复杂,5G 和云等新技术扩大了攻击面,威胁格局继续扩大。

    5天前
    攻防
  • 安全问题可能拖累人工智能项目

    安全问题可能拖累人工智能项目

    根据一项针对762名主要或共同负责人工智能实施的专业人员的研究,52%的组织在实施人工智能时遇到内部数据质量的问题,同时45%的受访组织也遭遇了意外的数据泄露。

    6天前
    攻防
  • 5个人工智能均承认自己是最大的网络威胁

    5个人工智能均承认自己是最大的网络威胁

    人工智能在网络安全中的作用是什么?它是促进还是破坏我们的网络自由和安全?这是 Techopedia公司想要探索的问题。但是与人类专家交谈不同,这些调查关注的是另一种不同的专业知识……人工智能本身。

    13天前
    攻防
  • AI 蠕虫来袭

    AI 蠕虫来袭

    近期,安全研究人员在测试环境中开发了一种AI蠕虫,能够自动在生成式AI代理之间传播,以潜在地窃取数据并发送垃圾邮件。

    16天前
    攻防
  • 提升安全数据管理能力的10个技巧

    提升安全数据管理能力的10个技巧

    CISO需要制定并发展其组织的安全数据管理和架构策略,以确保组织能够从安全数据中以最小的投资来获取最大价值。

    17天前
    攻防
  • 每个安全团队都应进行的4种桌面演练

    每个安全团队都应进行的4种桌面演练

    任何组织都需要进行桌面演练,这些演练能够帮助解答关于他们对勒索软件、DDoS攻击、第三方风险以及内部威胁准备程度的关键问题。

    18天前
    攻防
  • 网络安全需要可解释的AI

    网络安全需要可解释的AI

    XAI 涵盖的技术、设计原则和流程使开发人员和组织能够增加人工智能算法的透明度,XAI 可以描述人工智能模型、其预期影响和潜在偏差,从而使人工智能流程和决策更容易为人类所理解。

    19天前
    攻防
  • CNAPP的发展需要将安全运营(SecOps)纳入其中

    CNAPP的发展需要将安全运营(SecOps)纳入其中

    随着云服务和云工作的增加,风险管理也变得更加复杂。为了应对这种挑战,我们需要实现云安全和企业安全运营的协调工作,通过统一的数据视图和通用的工作流程,来发现和处理高风险的问题。

    20天前
    攻防
  • 调查:1/4的组织因网络攻击而关闭OT运营

    调查:1/4的组织因网络攻击而关闭OT运营

    一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。

    26天前
    攻防
  • 从自动化到合规,甲方如何看待ChatGPT与Gemini?

    从自动化到合规,甲方如何看待ChatGPT与Gemini?

    近日,Alex Haynes(国外某大型软件公司的一位CSO)比较了OpenAI和Google的生成式AI产品如何处理信息安全专业人员的十大任务。

    27天前
    攻防