前言上次说持续更新,但是鸽了很久, 这里郑重声明,不是我懒,只是看了看阅读量和评论, 没啥动力. 听说最近FB出了新活动, 赶紧把留存的草稿整理整理, 毕竟奖励看起来还是很香的.天下熙熙皆为利来,天下...
关于《人工智能法》的浅见
关于人工智能法协议及影响分析:核心:从道德伦理的角度引导全球人工智能的发展方向1、欧洲议会成员就《人工智能法》(The AI Act)提案达成临时政治协议,要求部署ChatGPT等生成式人工智能工具的...
CISO说:Rick Holland
“如果你想拥有一个良好的文化,你首先要从你的安全团队开始,他们需要有一个良好的文化,所以投资于他们,留住他们,进行内部培训、外部培训、职业规划,所有这些都很重要。” 1. 在企业中建立安全文...
五种视角下的漏洞威胁分析 自动化成为关键安全要素
当前,随着互联网的大范围普及和用户对数字化信息需求的不断增长,网络安全形势已然变得更加复杂,攻击手段更加多样,攻击者利用安全漏洞进行攻击的行为变本加厉,使得企业面临更为严重的安全风险和损失,加大了企业...
专家观点 | 企业合规中的个人信息保护
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 华东政法大学 姜晓婧近年来,随着互联网技术的迅速发展,数据被誉为“互联网时代的石油”。在诸多数...
针对AI安全问题,CISO是否应该建立AI红队?
随着ChatGPT的持续火热,越来越多的企业关注到了人工智能(AI)带来的新机遇,实际上,AI和机器学习(ML)为企业数字化转型提供了巨大的机会,但也为CISO带来了新的威胁。AI在商业决策、财务预测...
Gartner对企业网络安全建设和发展的8个预测
日前,在Gartner年度网络安全和风险管理峰会上,Gartner高级总监分析师Richard Addiscott和高级顾问总监Lisa Neubauer,给出了对未来2-5年全球企业组织数字化风险发...
网络风险评估是什么以及为什么需要
什么是网络风险评估? 网络风险评估是评估组织的威胁态势、漏洞以及其领域中对公司资产构成风险的网络漏洞的过程。网络风险评估使公司能够清楚地了解他们在网络威胁环境中面临的挑战,并且是将网络安全视...
MITRE推出供应链安全原型
MITRE的“信任系统”(System of Trust,SoT)框架可定义和量化供应链风险和网络安全问题。近日,MITRE悄悄为此框架发布了基于云的原型平台。该平台名为“风险模型管理器”(RMM),...
网络物理系统安全之横切安全性之防止攻击
横切安全性 保护CPS的第一步是识别这些系统可能存在的风险,然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74],了解其安全风险,并实施对策以将风险降低到可接受的水...
控制第三方数据风险应成为网络安全的重中之重
从拜登总统的第 14028 号行政命令到国家网络战略,网络安全是联邦政府的一项重大优先事项,但他们的网络中仍然存在一个主要差距:第三方。事实上,将近60% 的数据泄露是由第三方供应商发起的,通常在它们...
2023年10大开源软件风险
根据Endor Labs的报告显示,已知漏洞、合法软件包泄露和名称混淆攻击将成为2023年十大开源软件的风险之一。根据该报告,其他主要的开源软件风险包括未维护的软件、过时的软件、未跟踪的依赖关系、许可...
32