CISO洞察

我国数据出境合规指引图解

安全运营网信中国 2024-11-19

一图读懂我国数据出境合规指引。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

不同但平等！四大类型CISO发展漫谈

安全管理安全喵喵站 2024-11-18

都不容易。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未...

英国ICO报告：使用AI招聘工具的数据保护注意事项

安全运营上海市人工智能与社会发展研究会 2024-11-11

指出人工智能招聘工具会对求职者产生负面影响，并敦促人工智能招聘工具的供应商更好地保护求职者的数据隐私权...

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过...

以人为本的网络安全：将人的因素融入网络安全设计

安全运营虎符智库 2024-11-10

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依...

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代...

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现...

多图融合的口令爆破检测技术

安全运营电子商务与支付国家工程研究中心 2024-11-01

构建多图融合模型,实现了对分布式多间隔口令爆破的精准检测。

后深度学习时代证券业网络钓鱼对抗浅议

安全运营数字安全的理会践行 2024-10-31

本文选用了加密货币领域的案例，最主要的因素是加密货币是货币还是证券本身就值得单独讨论，其答案在业界尚未...

基于可信执行环境/机密计算的密码软件实现测评思考

安全运营密码工程实验室 2024-10-30

中科大林璟锵专题报告。

苹果悬赏百万美元查找“苹果智能”安全漏洞

安全运营 GoUpSec 2024-10-30

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。”

AI文本识别重大突破，谷歌水印工具大规模应用

安全运营 GoUpSec 2024-10-29

这款水印工具可“无痕”嵌入在文本生成过程中，并通过一组加密密钥检测AI生成内容，在AI文本识别领域实现了重要...

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。