当下,管理身份及其访问权限变得越来越复杂。数字扩张导致多云环境中的权限激增,并且这些权限缺乏一致的管理和监督。据Microsoft Security 2023 State of Cloud Pe...
我们用ChatGPT写了份AI安全报告
ChatGPT越来越火爆了,它是否真如描述那般神乎其神,又能否彻底颠覆学术研究的运行逻辑?为此,FreeBuf咨询在几经研究、尝试与训练后,使用ChatGPT写了份1.6万字的“AI安全报告”。本报告...
SDL实践分享丨FreeBuf甲方私享会深圳站回顾
何为SDL?作为由微软提出的一种软件安全开发周期,其核心是利用一定方法、工具、流程,将安全集成在软件开发的每一个阶段,进而期待实现降低安全成本,保护企业和用户资本安全的目标。可见,相较于过去传统偏集中...
诸子笔会2023 | 王忠惠:零信任与身份攻击向量
自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要...
ChatGPT应用热潮中急需的12个新职业
随着以ChatGPT为代表的AI技术不断发展,大量曾经闻所未闻的工作机会也将应运而生。从了解智能化技术对人类影响的AI心理学家,到确保技术能够安全应用的AI合规审计师,这些新角色对于创建稳定且合乎道德...
8位资深安全专家眼中的ChatGPT安全风险与趋势
3月14日,OpenAI公司再次发布了ChatGPT的升级版GPT-4,引起了行业巨大的关注。GPT-4不仅在此前纯文本输入基础上,增加了图像输入,而且在AI能力上也有了巨大提升,例如GPT-4通过模...
“ChatGPT们”无法取代网络安全专家的8个理由
ChatGPT的横空出世,在业界掀起了惊涛骇浪。很多人开始担心,自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关,基于人工智能的安全工具已经得到很多...
Log4Shell威胁仍未消除,企业应如何治理应对?
2021年12月,核弹级高危漏洞被曝光,国内专业团队检测到,有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell(Log4Shell正式被追踪为CVE-221-4422...
人工智能不是网络安全的救世主
在有关新一代网络安全技术的讨论中,AI无疑是一个高频出现的词汇,总是被反复提及。当前的网络攻击形势愈发严峻,安全人员对于利用AI技术保护数字资产表现出了极大热情。而AI技术开发人员更是对“AI能够增强...
CIS 2022 分享 | 影响上亿设备与网站的IPv6安全思考与无侵入的云原生安全工具研发思路
12月14日,CIS 2022 网络安全创新大会「多维时空」线上元宇宙直播专场如期举行。来自深信服创新研究院的安全专家吴鹤意、安全工程师杨晓鹏在该专场分别为线上上万观众带来了关于IPv6的研究议题《H...
功能安全专家的汽车网络安全 - ISO 26262 和 ISO SAE 21434
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
CVE-2022-35737 | 一个隐藏SQLite数据库长达22年的漏洞
“ 隐藏22年安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。CV...
7