“安全要懂得政策驱动……” “安全要学会三分技术、七分管理……” “安全要守护好公司的资产和底线……” “安全要围绕业务……” “安全要学会汇报……” “安全要会讲故事……” “安全要提高沟通效率……...
英伟达:生成式 AI 可有效协助网络安全,寻找漏洞预测黑客攻击
关键词数字藏品利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr...
AI效能在网络安全方面受到限制
将AI带入网络安全领域,造成了恶性循环,网络专业人士现在使用AI来增强他们的工具,提高他们的检测和保护能力,但网络罪犯也在利用AI进行攻击,然后,安全团队使用更多的AI来应对AI驱动的威胁,威胁参与者...
利用关键 0day XXE 漏洞实现 SSRF 攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
分享|讯飞威胁情报实践分享(一)
// 文丨科大讯飞信息安全管理部 安全运营部摘要ABSTRACT不论企业安全部门大小,安全人员每天处置企业遭受的各种形形色色的攻击中,可能有超过90%都是扫描、爆破类的低级别攻击,很大程度上...
中国某世界500强企业泄露大量敏感数据
近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含 104,001 个文件,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他...
对 ChatGPT 带来网络安全利弊的分析
美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟人化的交流方式,成为自然语言为交互方式的通用语言处理平台。一方面,ChatGPT 可以辅助人们提高工作效率、推动社会进步,...
针对网络安全人员的Github钓鱼事件分析
攻击描述01近日,山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...
论坛·人工智能安全 | 对 ChatGPT 带来网络安全利弊的分析
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 腾讯政策发展中心主任 翟尤美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟...
OSC&R:针对软件供应链的 ATT&CK 框架
背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
攻防演练之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。刚好之前参加H...
跨部门培训认证能否改善企业网络安全窘境?
在网络安全行业始终存在着技能短缺的问题,新技术的引进,越来越多的数据、网络设备的增加,使得网络安全从业者的工作量不断上升,各种各样的网络安全人才,如网络安全架构师、网络安全工程师、漏洞管理、软硬件维护...
7