该机构已完成该框架自 2014 年创建以来的首次重大更新。NIST 的网络安全框架 (CSF) 现在明确旨在帮助所有组织(而不仅仅是关键基础设施中的组织,即其最初的目标受众)管理和降低风险。NIST ...
网络安全日志管理规划指南
NIST特别出版物 NIST SP 800-92r1 ipd网络安全日志管理规划指南初步公开草案Karen ScarfoneScarfone网络安全Murugiah ...
对抗机器学习(AML)攻击没有万能解决方案
对抗性机器学习(AML)涉及提取有关机器学习系统的特征和行为的信息,并操纵输入以获得期望的结果。日前,美国国家技术与标准研究院(NIST)发布了一份关于AML的指南,记录了针对人工智能(AI)系统的各...
一文详解持续威胁暴露管理(CTEM)的内涵、要素与影响
摘要:持续威胁暴露管理受安全技术与理念发展、安全攻防态势多重影响,成为2024年安全领域的热点主题。于产品层面,预期持续威胁暴露管理将向下全面纳管攻击面、漏洞、安全验证,向上支持威胁检测响应、风险管理...
全球软件供应链安全指南和法规
软件供应商和用户,都需要对有效抵御软件供应链攻击的要求和法规越来越熟悉。供应链安全继续在网络安全领域受到重点关注,这是有充分理由的:SolarWinds、Log4j、Microsoft和Okta软件供...
如何跟上NIST 的安全转型
人类的任何转型都是痛苦的,但是历史的车轮不会因为我们对过去的迷恋而停步,比如新冠疫情以来数字化与我们更加紧密了。健康码、核酸检测结果通过一部手机联系着我们的出行与规划,所以新冠疫情期间发生了一次更加有...
全球软件供应链安全指南和法规概览
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士供应链安全仍备受网络安全领域的极大关注,而这也实属正常:SolarWinds、Log4j、Microsoft和 OKta 等软件供应链攻击仍然影响着领...
CISO 加速量子安全准备的指南
量子计算为现代企业带来了机遇和挑战。虽然量子计算机有望帮助解决世界上一些最复杂的问题,但它们也对传统密码系统(尤其是公钥加密)构成风险。为了确保组织的数据现在和将来保持安全,首席信息安全官 (CISO...
OWASP发布开源AI网络安全知识库框架AI Exchange
关注我们 带你读懂网络安全 面对人工智能安全相关工具、平台、法规、应用和服务的快速增长,在推出大语言模型十大漏洞TOP10列表后,OWASP近日又推出了AI开源网络安全知识库框架——AI Exchan...
G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机
下面首先插播两条新闻:近期,有市场传言称由于预算及盈利等原因,阿里达摩院对旗下量子实验室进行了大幅裁员,并可能裁撤整个团队。对于相关传言,阿里达摩院于2023年11月26日回应表示,为了进一步推动量子...
四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险
美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南, 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战,并表示这类系统目前...
如何在零信任世界中实现API安全性?
随着传统网络边界的不断变化,零信任架构(Zero Trust architecture, ZTA)已经从一个讨论话题,转变为许多企业组织积极推进采用的切实计划。然而,在许多企业所制定的ZTA应用计划中...
14