- 博客(142)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 从扫描器看POC
扫描器是安全人必知必会的安全工具,通过开发一系列漏洞POC实现漏洞扫描功能。除了以Python一类的编程语言开发POC外,当下开源社区最火热的扫描器nuclei采用了YAML开发POC,以接近人类语义的模板键值对描述需要实现的漏洞扫描逻辑。YAML并非图灵完备语言,为何能实现复杂的漏扫功能?本议题深入对比讨论一系列使用编程语言、标记语言开发POC的扫描器,介绍其中的POC设计思路演变和扫描引擎的开发过程。
2024-05-24 11:50:11
38
原创 为什么我们应该放弃定义敏感数据?
个人数据与人以及其他个人数据深深地交织在一起,它就像一幅巨大的挂毯,而这些线是无法轻易拆开的。尝试定义敏感数据就像徒劳地试图从挂毯中找出不同的线头一样,线头与其他线头交织在一起,一旦开始拆线,整个挂毯就会散开。
2024-05-24 10:01:00
728
原创 Gartner发布中国数据安全安全与风险管理领导者指南:将孤立的数据安全产品集成到数据安全平台中,实施一致的数据安全策略
在中国开展业务或与中国相关的组织面临着越来越多的数据安全风险和法规。安全和风险管理领导者必须采用风险优先的数据安全计划和投资,以响应监管要求,以增强数据驱动的数字创新能力。
2024-05-23 18:07:35
248
原创 保护Azure资源的5项最佳实践
云计算在可扩展性、灵活性以及成本效益上的优势使之成为现代商业的支柱。各种组织在选择云服务商以推动其技术变革的同时,他们也必须妥善保护云环境的安全,以保护敏感信息,维护隐私,并严格遵循监管要求。
2024-05-21 14:55:30
896
原创 Gartner发布网络风险管理最佳实践:生命周期规划、保护和监控的三个阶段和九个核心要素
对于在互联数字环境中运营的企业机构,网络风险管理至关重要。安全和风险管理领导者可阅读本文,了解网络风险管理计划的基本构成。
2024-05-21 10:02:42
1122
原创 Gartner发布生成式AI用例棱镜:中国生成式AI最具发展前景的19个用例分析
本文介绍了生成式人工智能(GenAI)在中国最具发展前景的19个用例,这些用例可以改善企业运营、增加营收、提升客户体验并缩小风险敞口。中国的首席信息官(CIO)可参考本文,根据用例成熟度及其业务影响制定投资战略。
2024-05-17 10:04:05
657
原创 Gartner发布最新网络安全职位描述库:28个网络安全岗位和角色职责和技能要求描述
Gartner发布最新网络安全职位描述库:28个网络安全岗位和角色职责和技能要求描述。该库中的示例职位描述将帮助安全和风险管理领导者、招聘经理和招聘团队在招聘网络安全人员时澄清和传达角色定义和技能要求。
2024-05-15 10:44:57
463
原创 美国政府首次发布《国家网络安全态势报告》
报告提到,不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和AI是主要趋势;国家网络总监办公室同时公布了第二版《国家网络安全战略实施计划》,新增了31项倡议。
2024-05-13 09:54:51
902
原创 RSAC 2024上发布和展示的100款网络安全创新产品和服务:超过半数与AI相关
RSAC被称为网络安全领域的创新方向标,期间发布和展示的来自全球的创新产品和服务,一定程度上代表着未来一年网络安全领域的技术和产品创新的方向。以大语言模型为代表的AI已经成为当下网络安全产品和服务创新的主题,在国外相关机构整理的102款RSAC2024上发布和展示的产品中,有54款应用了AI技术或围绕保护AI系统和应用安全。
2024-05-13 09:37:15
1212
1
原创 Gartner发布降低企业软件供应链安全风险指南:全球软件供应链相关法规、指南以及企业需要开展的三个方面工作
软件供应链攻击呈三位数增长,但很少有企业机构采取措施对这些复杂攻击的风险进行评估。安全和风险管理领导者可参考本文,采用三种实践来检测和预防攻击,保护企业机构的安全。
2024-05-11 10:09:02
686
原创 2024版OWASP移动应用系统10大安全风险简析
这是自2016年以来该机构首次对移动应用系统相关的风险进行更新,重点增加了对供应链安全、隐私保护等方面的风险关注。
2024-05-11 09:17:03
858
原创 中国网安上市公司2023财报摘要及启示
随着国内网络安全市场越来越来越来越卷,出海,从原来的陌生遥远不看好,已经成为许多厂商不得不思考的一个新方向。
2024-05-09 13:54:32
551
原创 Gartner发布准备应对勒索软件攻击指南:勒索软件攻击的三个阶段及其防御生命周期
这通常采取通过网络钓鱼或有针对性的攻击提供的受损网站的形式,并且可能包括通过凭证转储获得的访问权限或通过访问代理购买的访问权限。所描述的许多用于保护的工具还将提供用于检测的数据和监控数据。特别是,身份威胁检测和响应 (ITDR)、终端检测和响应 (EDR) 以及网络检测和响应 (NDR) 工具会收集危害指标 (IOC) 和事件,提醒可能表明攻击的异常行为“可能”正在进行中。” 安全和风险管理领导者必须检查所有这些阶段,并确保分配足够的时间和精力来准备、防御和预防事件,同时进行必要的检测、响应和恢复活动。
2024-05-09 10:36:29
796
原创 2024年人工智能威胁态势报告:有关AI系统及AI应用的安全风险与安全防护全景
HiddenLayer公司最新发布的《2024年AI威胁场景报告》中,研究人员阐明了AI相关漏洞及其对组织的影响,并为应对这些挑战的IT安全和数据科学领导者提供了指导建议。最后,报告还揭示了各种形式的AI安全控制的前沿进展。
2024-05-09 10:30:16
947
原创 RSAC 2024现场:全球网络安全大厂都发布了哪些新品?
涵盖了SASE、安全运营和应用安全等领域,其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。
2024-05-09 10:17:40
733
2
原创 谷歌Flank潜藏3年的Github Action供应链攻击
Flank 是谷歌 Firebase Test lab 开源在 Github 的一个项目,用于同时对多个安卓和IOS设备进行测试。2024年4月15号 AWS 安全工程师 Adnan Khan 公布了关于该项目代码仓库 Github Action CI/CD 存在漏洞的细节,漏洞在2020年于此 代码合并请求引入,3年多一直没人发现(这个仓库谷歌一直有赏金计划),谷歌把该漏洞归属为供应链漏洞,并给予该漏洞赏金 $7500 美刀(约 5w+ 人民币)。
2024-05-09 10:09:27
819
2
原创 “40法则”视角下的海外网络安全公司
2015 年知名投资人Brad Feld在他的博客中分享一篇名为《The Rule of 40% For a Healthy SaaS Company》的文章,提出了在评价海外企业软件和互联网公司财务状况时广泛使用的“Rule of 40”。“40法则”仅仅包含两个简单的参数:收入增长率和净利润率,如果一家公司的两项总和超过40%,可以认为公司是一个比较健康的公司。
2024-05-07 12:48:22
739
原创 2024年巴黎奥运会网络安全风险评估
研究显示,2024年巴黎奥运会组委会网站的总体网络安全态势基本安全,但也凸显了一些风险,包括开放端口、SSL错误配置、cookie同意违规和域名抢注。
2024-05-07 12:45:01
949
原创 Gartner发布应对动荡、复杂和模糊世界的威胁形势指南:当前需要应对的12种不稳定性、不确定性、复杂和模糊的安全威胁
当今世界是动荡(Volatile)、复杂(Complex)和模糊(Ambiguous)的,随着组织追求数字化转型以及犯罪分子不断发展技术,由此产生的安全威胁也是波动性、不确定性、复杂性和模糊性的,安全和风险管理领导者必须完善策略以应对 VUCA 世界中的威胁。
2024-05-07 09:47:33
1447
原创 Fortinet的安全愿景SASO概述
FTNT SASE的独特方法,使其成为一家适应性极强的厂商,能够应对不断变化的网络和网络安全环境。FTNT开发了一种名为Secure Access Service Omni(SASO)的变体,以更准确地反映FTNT在融合网络和安全功能方面的实力。我们预计,从长远来看,SASO将逐渐取代SASE。
2024-05-06 16:00:05
883
原创 分析:Palo Alto在从SASE向SASO演进中定位不佳
SASE涉及数据传输的第一英里。不过,随着SASE的发展,投资者还需要考虑中间和最后一英里。与FTNT相比,PANW在更广泛的网络和网络安全领域处于弱势地位。不过,得益于PANW的其他领域,我们仍然长期看好它。因此,我们将在本文中讨论PANW在SASE、SASO及其他领域(即广泛的网络/网络安全领域)的前景,并在后续文章中讨论云安全和SecOps。我们还解释了Nikesh Arora的"平台化"战略背后的理念,但我们将在后续文章中分享自己对其优点和潜在缺点的分析。
2024-05-06 15:40:44
943
原创 4月份全球市场推出的18款网络安全热点产品和服务:生成式AI应用主导安全产品创新
CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。
2024-04-29 10:20:39
808
2
原创 最佳实践之部署安全且具有韧性的AI系统
AI安全是一个高速发展的研究领域。随着各政府、行业界和学术界发现AI技术潜在弱点以及利用这些弱点的技术,除了将传统的IT最佳实践应用于人工智能系统,他们需要不断升级更新AI人工智能系统以应对不断变化的风险。
2024-04-26 18:01:24
595
2
原创 Gartner发布攻击面管理创新洞察:CTEM、VA、EASM、CAASM、ASA、DRPS、BAS、VM等攻击面管理相关技术及关系
安全运营团队负责管理跨内部和外部数字资产的复杂攻击面。这项研究概述了攻击面评估空间,以帮助安全和风险管理领导者驾驭技术并改善其安全状况。
2024-04-25 10:25:09
1090
原创 OpenHarmony开源软件供应链安全风险
现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。
2024-04-25 10:16:24
898
2
原创 2024年最重要的AI趋势
2022年是生成式AI在公众意识中爆发的一年,2023年是它开始在商业世界扎根的一年。因此,2024年将是关乎AI未来关键的一年,因为研究人员和企业都在寻求:如何将这一技术上的进化飞跃最实际地融入我们的日常生活。
2024-04-24 18:03:29
1080
原创 API 渗透测试学习资源
API,即应用程序编程接口,是一组规则和协议,允许不同的软件应用程序相互通信。它定义应用程序可用于请求和交换信息的方法和数据格式。Web API:这些是可使用 HTTP 等标准 Web 协议通过 Internet 访问的 API。库 API:库 API 提供了一组函数和类,开发人员可以使用这些函数和类在其应用程序中执行特定任务。操作系统 API:这些 API 提供一组用于与操作系统交互的函数和过程。一篇详细介绍API渗透测试的文章,在黑盒、灰盒和白盒等三个方面分别讲述了测试原则、目标以及具体使用案例。
2024-04-22 14:28:39
796
1
原创 应急响应所有流程
定义后查看动态链接库的方式(动态链接库在/usr/lib64):echo $PATH echo $LD_PRELOAD cat /etc/ld.so.preload ls /etc/ld.so.conf.d / cat /etc/ld.so.conf 用starce命令检查下系统命令:strace -f -e trace=file /bin/ls。立即修改云账号,修改密钥,云平台远程桌面做一次远程连接,第二次就需要手机号验证了,敏感操作和登录启用手机验证码,不要在电脑上用验证码。
2024-04-22 14:09:38
542
原创 OWASP发布十大开源软件安全风险及应对指南
为帮助用户更安全地使用开源软件 (OSS),降低开源软件安全漏洞的潜在风险,近日开放全球应用程序安全项目 (OWASP)发布“十大开源软件风险”清单,并对每种风险给出了安全指南。
2024-04-22 14:02:45
897
原创 Gartner发布信任、风险和安全管理领域的生成式人工智能创新指南:生成式AI整个生命周期运行中的攻击面
安全领导者必须解决利用更自动化的输入形式的应用的输入和输出风险,例如来自其他应用程序的 API 调用,以及直接传输到软件代理的输出。GenAI TRiSM 市场是更大的AI TRiSM 市场的一个子集,其中包括只能由人工智能模型、应用或代理的构建者或所有者实施的多个软件细分市场。在大型基础模型的情况下,模型的用户通常是与构建或拥有模型的实体不同的实体。他们通过提供异常检测和内容过滤来实现这一点,根据预设的企业策略筛选输入和输出,这些策略体现在企业和托管的法学硕士之间基于规则的系统或人工智能模型中。
2024-04-19 09:45:54
730
2
原创 大模型越狱攻击框架:集成11种方法,揭示大模型参数量和安全性的新规律
EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。
2024-04-18 14:25:44
972
原创 漏洞及漏洞管理
漏洞识别一般是通过漏洞扫描器实现的,识别漏洞的形式无外乎有四种:非认证式扫描、认证式扫描、API 扫描、被动流量扫描,前两种是最普遍的方式。非认证方式扫描,也称为网络扫描方式(Network Scanning),基本原理就是发送 Request 包,根据Response 包的 banner 或者回复的报文来判断是否有漏洞,这种分析 Response 包内容的主要逻辑是版本比对或者根据 PoC 验证漏洞的一些详情来判断。漏洞评估是在漏洞识别的基础上进行漏洞严重性的评估,这一步非常重要会影响到后面的补救步骤。
2024-04-18 10:37:43
865
Gartner发布中国数据安全安全与风险管理领导者指南:将孤立的数据安全产品集成到数据安全平台中,实施一致的数据安全策略
2024-05-23
全文下载:Gartner发布网络风险管理最佳实践:生命周期规划、保护和监控的三个阶段和九个核心要素
2024-05-21
Gartner发布生成式AI用例棱镜:中国生成式AI最具发展前景的19个用例分析(工具包下载)
2024-05-17
Gartner发布生成式AI用例棱镜:中国生成式AI最具发展前景的19个用例分析(PPT下载)
2024-05-17
资源下载Gartner发布最新网络安全职位描述库:28个网络安全岗位和角色职责和技能要求描述
2024-05-15
全文下载Gartner发布降低企业软件供应链安全风险指南:全球软件供应链相关法规、指南以及企业需要开展的三个方面工作
2024-05-11
2024年人工智能威胁态势报告:有关AI系统及AI应用的安全风险与安全防护全景(全文下载)
2024-05-09
Gartner发布应对动荡、复杂和模糊世界的威胁形势指南:当前需要应对的12种不稳定性、不确定性、复杂和模糊的安全威胁 全文下载
2024-05-07
《美国对全球网络空间安全与发展的威胁和破坏》中文版
2024-04-28
麒麟软件操作系统勒索病毒防护指引
2024-04-25
Gartner发布攻击面管理创新洞察(全文下载)
2024-04-25
大语言模型安全测试方法
2024-04-24
生成式人工智能应用安全测试标准
2024-04-24
英国NCSC发布网络安全评估框架CAF v3.2
2024-04-22
北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》
2024-04-22
Gartner发布信任、风险和安全管理领域的生成式人工智能创新指南:生成式AI整个生命周期运行中的攻击面 全文下载
2024-04-19
Gartner发布数据安全平台市场指南:数据安全平台的必备功能、标准功能、可选功能和市场驱动因素
2024-04-11
Gartner发布NDR网络检测和响应市场指南:全球29家及中国6家厂商
2024-04-09
Gartner发布新兴技术指南:生成式人工智能和深度伪造对身份验证的影响
2024-03-28
IBM发布CEO生成式AI行动指南:将生成式AI视为迫切需要加以保护的重要平台
2024-03-27
Gartner发布网络安全应用生成式AI指南:应用生成增强功能提升企业网络安全能力和效率的三个领域及9个实例
2024-03-22
Gartner发布安全运营指南:迈向卓越安全运营的 5 项举措
2024-03-19
Gartner最新生成式AI报告:300个行业用例揭示GenAI垂直行业发展的五个关键的不确定性
2024-03-15
Garter的2024 年行业预测:金融、通信、能源、政府等9大行业共同关注的六大关键主题(全文下载)
2024-03-12
Gartner对未来5年全球信息安全和风险管理市场的预测分析:影响市场的四大因素及对相关产品市场的影响
2024-03-07
《CSA数据安全词汇表》
2024-03-01
NIST正式发布网络安全框架 2.0最终版:相比之前两个版本的六大重大变化
2024-02-29
欧盟发布关于网络安全、通信网络弹性的综合风险评估报告:具有战略意义的十大网络安全风险场景
2024-02-27
Gartner信息图:2024 年44种安全和风险管理技术采用路线图
2024-02-23
Gartner信息图:2024年中国信息安全投资重点
2024-02-21
改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD
2024-02-05
Gartner发布《2024年美国联邦政府CIO三大工作重点》:管理AI、软件供应链安全和零信任
2024-01-30
《2023年数据出境合规年鉴》
2024-01-25
《识别影子访问:新兴的IAM安全挑战》
2024-01-25
《云原生应用保护平台(CNAPP)调查报告》
2024-01-25
《零信任商业价值综述》
2024-01-25
CSA发布《AI安全白皮书》
2024-01-25
《数据安全平台神兽方阵报告(2023)》
2024-01-25
《云控制矩阵 v4》( 中英文版)
2024-01-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人