随着AI,特别是大模型和智能体(Agentic AI)的飞速发展,传统的软件安全范式已难以应对全新的威胁。为了弥合创新速度与安全保障之间的鸿沟,SAIL(Secure AI Lifecycle,安全A...
密钥生命周期八大环节
密钥在信息系统安全中扮演核心角色,其生命周期管理覆盖多个关键环节,每个环节均需严格的安全措施以防止泄露、滥用或失效。以下是各环节的具体介绍:释义:密钥生命周期指的是密钥从生成到销毁的时间跨度。不同的密...
ClickHouse为每行数据自定义生命周期的魔法
作为一名网络安全专家,我们每天都沉浸在数据的海洋中:防火墙日志、入侵检测告警、终端行为记录、漏洞扫描结果……我们遵循着“凡事皆记录”的黄金法则,构建起庞大的数据湖。然而,一个棘手的问题随之而来:如何管...
开发安全落地纵横谈(一)
根据CNVD的统计显示,大多数导致安全事件的漏洞都出自软件应用本身,而软件开发的早期采取避免漏洞的安全措施,将会极大降低软件漏洞的修复成本。开发过程中,传统软件开发强调的是功能需求;重点关注的是功能的...
【深度好文】勒索软件攻击生命周期运行分析
勒索软件不仅仅是锁定文件——它是一个多阶段、协同入侵。它更像是一场抢劫:有计划、有策略、具有毁灭性。威胁行为者有条不紊地入侵网络,提升权限,窃取数据,然后部署加密——所有这些都在不被察觉的情况下进行。...
勒索软件攻击生命周期的运营分析
勒索软件不仅仅是锁定文件,而是一种多阶段、协同的入侵。它不像病毒,更像是一场抢劫:有计划、有策略、破坏性极强。威胁行为者有条不紊地入侵网络、提升权限、窃取数据,然后部署加密——所有这些都是在不为人知的...
五国网络安全机构联合发布保障AI系统数据安全的指南
AI模型的性能不仅由算法能力决定,数据的质量、安全性与完整性正在成为左右AI系统可信性与安全性的关键变量。2025年5月22日,美国国家安全局(NSA)联合多国网络安全机构发布《人工智能数据安全:保护...
自动驾驶汽车功能安全与网络安全的融合
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介自动驾驶汽车(AVs),即无人驾驶汽车,是对安全要求极高的信息物理系统(CPS),属于复杂的工程系统,它将嵌入式计算技术融入物理现象之中。功能安全...
ENISA太空威胁形势报告:确保商业卫星网络安全
欧盟网络安全局 (ENISA) 日前发布了一份关于太空领域网络安全威胁的分析报告,系统性揭示全球卫星系统面临的严峻风险。报告指出,随着商业卫星在通信、导航、金融等领域的深度应用,其依赖的全球供应链、老...
风险评估架构,终于让风险露脸了!
本文2109字,阅读时长8分钟指给你我看到的远方,助力你走得更远经过前几周的铺垫,今天,终于让风险有了一个清晰的样子。在信息泛滥和摊平的今天,其实我们越来越需要“知识蒸馏”工程,把知识用认知的框架再压...
关于加强整个供应链中设备和组件安全性的研讨会报告
NIST内部报告 NIST IR 8532关于加强整个供应链中设备和组件安全性的研讨会桑杰(周)Rekhi ...
《入侵生命周期细分实践指南系列》:进程注入攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...