近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含 104,001 个文件,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他...
对 ChatGPT 带来网络安全利弊的分析
美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟人化的交流方式,成为自然语言为交互方式的通用语言处理平台。一方面,ChatGPT 可以辅助人们提高工作效率、推动社会进步,...
针对网络安全人员的Github钓鱼事件分析
攻击描述01近日,山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...
论坛·人工智能安全 | 对 ChatGPT 带来网络安全利弊的分析
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 腾讯政策发展中心主任 翟尤美国公司 OpenAI 开发的人工智能聊天机器人程序 ChatGPT,以高度拟...
OSC&R:针对软件供应链的 ATT&CK 框架
背景多年来,供应链攻击一直被视为一项严重的安全隐患。但是,供应链的攻击由于其攻击难度高,见效慢等特征,以及防守方侥幸心理,一直不受重视。近年来,整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...
攻防演练之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。刚好之前参加H...
跨部门培训认证能否改善企业网络安全窘境?
在网络安全行业始终存在着技能短缺的问题,新技术的引进,越来越多的数据、网络设备的增加,使得网络安全从业者的工作量不断上升,各种各样的网络安全人才,如网络安全架构师、网络安全工程师、漏洞管理、软硬件维护...
浅谈安全之应急响应
网络安全是一个变化、复杂的可持续过程,而应急响应则是这个过程中不可或缺的一环。无论如何稳固的安全体系,都需要思考一个问题,当安全防线被攻破了怎么办? 网络安全事件层出不穷、事件危害损失巨大。当企业遭遇...
甲方安全系列之SeMF平台笔记:风险管理篇
前言上次说持续更新,但是鸽了很久, 这里郑重声明,不是我懒,只是看了看阅读量和评论, 没啥动力. 听说最近FB出了新活动, 赶紧把留存的草稿整理整理, 毕竟奖励看起来还是很香的.天下熙熙皆为利来,天下...
养成这7种观念,将对你的安全从业大有好处
国内安全专家郑太海曾说过,随着数字化发展的进一步深入,数字汽车、数字家居、数字基因甚至是数字人的出现,会让网络安全或者说信息安全这个行业的压力越来越大。因为只要有新信息的产生,但凡牵扯到数字化的内容就...
安全人员“黑掉”了一个卫星
The record 网站披露,网络安全研究人员将在本周展示如何夺取欧洲航天局(ESA)卫星控制权,此次演示也被称为世界上第一次卫星网络攻击演习。 法国国防巨头泰雷兹(Thales)的网络安全专家宣布...
如何通过异常行为检测来识别新威胁
未知的恶意软件往往会对系统构成重大的网络安全威胁,甚至为组织和个人带来严重的利益损失。恶意代码时常会趁安全团队不注意,窃取组织的机密信息、对重要数据进行破坏,并帮助攻击者获得系统的控制权。因此,对于企...
9