风险评估应该是一项理性而客观的工作。但身为人类,难免会受情绪影响,有时候是不理性且主观的。对于安全专业人员而言,这就有悖于其客观评估、管理和缓解风险的职责了。 主观会引入偏向,从而影响风险评估的准确性...
01月01日55 views评论风险
风险评估
客观评估风险七步走
01月01日55 views评论风险
风险评估
01月01日55 views评论风险
风险评估
网络安全“降本增效”的八种方法
在当下的经济寒冬中,网络犯罪和内部威胁空前活跃,但越来越多的企业却把“降本增效”的屠刀抡向网络安全部门,导致很多安全团队面临“既要马儿跑,又要马儿不吃草”的窘境。 事实上,将网络安全看作成本支出是企业...
12月29日企业安全110 views评论企业
网络安全
网络安全:网络威胁响应
网络威胁响应 为了应对竞争和流行病,组织必须更加积极地采用在线解决方案。公众希望在线购物、在线订餐、在线跟踪送货等等。企业和学校不得不允许更多的远程工作,迫使更多的会议通过Zoom、Webex和Tea...
12月27日72 views评论攻击面
网络安全
常见几大漏洞
碰瓷类型 Nginx版本泄露 风险名称 Nginx版本泄露 风险级别 低风险 风险描述 暴露出版本号 测试过程 影响地址 https://github.com/linshaosec 风险分析 暴露出来...
12月23日27 views评论中间件
风险
浅谈网络安全保险服务的影响
探讨大语言模型AI越狱风险和治理
在数字化时代,企业面临着提高效率和降低运营成本的挑战,尤其是在客户服务领域。大型语言模型(LLM)作为人工智能技术的前沿,为这一挑战提供了创新解决方案。LLM通过自动化客户互动的关键环节,不仅提升了服...
12月22日80 views评论ai
llm
网络安全风险评估70问
从理论上讲,每个人都可以遵循蓝图来设计网络安全防范风险,但为什么网络安全事件依然频频发生?事实上,根本不存在可以一劳永逸消除所有网络风险的途径,无论是采取行动、花费资金或利用技术。风险的来源和程度随着...
12月19日安全新闻22 views评论网络
网络安全
基于大语言模型(LLMs)的应用威胁面分析
近期火热的ChatGPT是一种基于大型语言模型(LLMs)的应用,该应用允许用户与其自然语言交互,获取各种问题的答案。但新技术与应用的出现往往伴随着两面性,当人们在关注LLMs应用带来的优势的同时,也...
12月11日52 views评论chatgpt
语言模型
安全运营的 5 个步骤是什么?
OPSEC 的 5 个步骤是什么?构成运营安全的流程可归结为以下五个步骤:1. 识别关键信息。第一步是确定如果对手获得哪些数据将对组织特别有害。这包括知识产权、员工或客户的个人身份信息、财务报表、信用...
11月02日18 views评论信息
访问权限
建立安全运营中心(SOC)威胁建模
笔记: 同样重要的是要记住,这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入您的 SOC 系统,此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息,请参阅检测。 需要注意的是...
10月26日40 views评论服务器
系统
审核移动App的安全性
NIST Special Publication 800-163 Revision 1审核移动App的安全性迈克尔·奥加塔软件与系统部信息技术实验室文森特Sritapan美国国土安全部科技办公室乔希富...
10月09日158 views评论nist
安全性
网络安全风险管理6大关键要素
点击上方蓝字关注伏宸区块链安全实验室 网络安全风险管理是指识别、评估企业网络信息系统中的缺陷和风险隐患,并采取相应的安全控制以防止网络威胁,这是一个持续的过程,会随着威胁的发展而不断优化调整。网络安全...
09月11日94 views评论网络
网络安全
21