AI驱动安全的机遇和陷阱

AI驱动安全，10年前就曾经是一个热门话题；23年在LLM的推动下，又重新掀起了一番热潮。 回望过往，国内网安行业曾经在AI技术上全球领先，而如今我们看到确实另一个景象，就如CrowdStrike凭借AI能力构建的终端防

为数据泄露担责，这家关基企业总裁宣布引咎辞职

日本电报电话公司（NTT）西日本总裁森林正彰（Masaaki Moribayashi）在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。

简析内部审计数字化转型的方法和路径

内部审计是一种独立的、客观的确认和咨询活动，包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储，据此再对数据进行挖掘、分析和应用

实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练

《2024年网络钓鱼现状全球报告》解读

今年的报告基于对15个国家的7500名终端用户和1050名网络安全专业人士的调研。难能可贵的是，本报告不仅基于主观调研结果，还基于真实钓鱼攻击数据及钓鱼演练数据（Proofpoint于过去12个月内发送的1.83亿次钓鱼

OWASP发布《AI大模型应用网络安全治理检查清单》

日前，全球开源安全组织OWASP（Open Web Application Security Project）发布了《AI大模型应用网络安全治理检查清单（V1.0）》（以下简称为《检查清单》）。

身份安全的下一站：去中心化身份管理（DID）技术简析

随着互联网技术的出现和普及，数字身份几乎支撑着我们生活的方方面面。而这些数字身份也经历了多个不同的发展阶段：最初的阶段是由单一组织进行授权、管理和控制的中心化身份，不同机构之间身份数据互不相通；接下来的阶段是由多个机构或

2024年做好网络安全管理的8个要点与建议

在网络安全领域中，一直有一个重要的实践原则——“三分技术、七分管理”，即70%的网络安全问题无法通过纯技术手段解决，而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理，企业可以规范所有员工的网络使

入侵和攻击模拟（BAS）技术应用实践及热门产品分析

如今，网络安全已成为企业数字化发展中的一个重要议题。然而，尽管企业实施了各种安全控制措施和攻击防护程序，但许多组织仍然发现他们的网络安全战略并不够全面，仍然会面临较大的网络攻击风险。

Fortinet发布OT安全重磅新品，全面融合5G、AI与零信任

专注网络与安全融合的全球网络安全领导者 Fortinet®（NASDAQ：FTNT）近日宣布，全新推出外形紧凑、坚固耐用的防火墙设备 FortiGate Rugged 70G，专为OT环境提供优化增强的安全组网功能和5G网络连接服务。