- 首页
- 攻与防
-
FBI公布2023年网络犯罪损失超过 125 亿美元!
FBI网络犯罪投诉中心(IC3)发布了2023年度报告,报告显示,该机构收到的网络犯罪投诉数量与上一年相比增加了近10%。
-
外部资产的脆弱性风险管理
与传统的漏洞管理不同,脆弱性风险管理综合考虑了漏洞的严重性、可用性和业务影响等因素。使用脆弱性风险管理可以使组织更有效地分配资源,收敛影响最严重的攻击面并改善其安全状况,同时保持法规的合规性。
-
混合加密是否足以支撑后量子安全?
人们花了几十年的时间才得以正确处理加密填充问题,即便说RSA加密已经不再安全,但对于新的加密算法来说,我们还知之甚少。
-
应对注入攻击,Cloudflare 在大模型前设置防火墙!
人工智能防火墙可以部署在各种大语言模型前面,无论这些模型是托管在 Cloudflare Workers AI 平台上,或者是其他平台或主机提供商。唯一的要求是,所有的请求和响应都必须通过 Cloudflare 的代理。
-
GitHub遭数百万恶意代码仓库入侵,开源生态需警惕!
在过去几个月里,网络攻击者已经在GitHub上注册了超过10万个恶意山寨代码仓库,但也有人估计超过了100万个。
-
有XDR就足够了吗?您的安全部署中还存在着哪些盲区?
对XDR的评估,应重点关注其降低复杂性、提升威胁检测和响应时效的能力。同时还应评估承载XDR的平台,例如前文提到的SASE云,这也会影响其有效性。
-
调查显示:工具蔓延威胁应用程序安全!
2023年十大数据泄露事件中,有八起是由应用程序攻击面遭受攻击所导致的。
-
基于自适应学习的人工智能加密流量检测技术
观成科技团队将持续研究自适应学习技术,为恶意加密流量检测做出贡献。我们致力于不断改进和优化人工智能检测模型,以适应不断变化的威胁环境,并提供更准确、可靠的检测方案。
-
补丁管理新出路:人工智能改善漏洞优先级排序
使用人工智能来消除当前漏洞优先级排序方法的噪音和混乱,对人工智能辅助的漏洞分类方法的未来,是令人兴奋。
-
如何实现最佳的基于风险的告警(再见 SIEM,NDR来啦)
NDR的实时分析、机器学习和威胁情报可以提供实时检测能力,同时减少告警疲劳,帮助实现更好的决策。
-
针对LLM风险的云安全策略调整
必须围绕企业中所有敏感的知识产权来设置保护措施。包括生成式AI在内的LLM实质上可能仅是倾向于产生误导性输出的基本转换器。