很多组织的网络安全运营工作正在陷入一种“怪圈”:收集一切数据,却一无所获,但是还要不断为此投入更多的人力和资金。而这种怪相的背后,实际上是一种“无差别数据收集和囤积”的错误运营理念。随着现代企业安全防护措施的不断完善,很多安全运营团队所面临的困境并非数据不足,而是 “错误数据过剩”所导致的运营成本上...
标签:安全事件解读
智能手机革命本应为科技行业提供一个推出安全计算平台的第二次机会,这些新设备据称是封闭的,能够抵御恶意软件,与容易出错的个人电脑和易受攻击的服务器不同。但手机仍然是计算设备,其用户仍然是人,这两者都是薄弱环节。我们与安全专家进行了交谈,以更好地了解攻击者可能入侵用户手机的最常见方式,以下是我们的发现。...
本期给大家分享“DNS污染的相关内容”。DNS污染简介DNS污染(DNS Pollution),又称DNS缓存投毒(DNS Cache Poisoning)、DNS劫持,是一种网络攻击或干扰手段,通过向DNS(域名系统)服务器注入虚假的域名解析结果,导致用户访问网站时被错误地导向恶意或无关的IP地址...
那是2003年,我在芝加哥的一次行业会议上进行了我的首次网络安全演讲。我谈到了当时肆虐的蠕虫和病毒(如MSBlast、SQLSlammer等),并向听众强调了强大漏洞和补丁管理的重要性。到了问答环节,一位听众总结了他的困境,并抛出了一个非常尖锐的问题:“我们同时面临着数千个漏洞。我们如何确定哪些漏洞...
深网泛指所有未被搜索引擎索引的网络内容,包括电子邮件账户、私有数据库和付费服务等。这些内容并非非法,只是无法通过常规搜索引擎访问。而暗网则是深网中需要特殊软件(如Tor)才能访问的特定隐蔽区域。尽管暗网以非法活动闻名,它也为注重隐私的个人和组织(如专制政权下的记者或需要安全披露信息的举报人)提供了平...
Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能(GenAI)的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。Gartner高级首席分析师Alex Michaels表示:“安全和风险管理(SRM)领导者今年面临...
研究发现,自2023年4月至2024年1月期间,AI/ML 工具使用量飙升了594.82%。在2024大模型应用元年,多参数、高精度的 AI 大模型成就新质生产力的同时,也暴露出了诸多更复杂的安全风险。基于负责任的 AI 伦理需求,保障 AI 大模型的可靠实用、安全真实,不仅成为亟待突破的智能化瓶颈...
对于企业而言,AI既是提升生产力的强大工具,同时也为攻击者和恶意内部人员提供了“大杀器”。随着生成式AI(例如ChatGPT和DeepSeek)在企业和政府机构中的广泛应用和不安全部署,“万模裸奔”产生的数据安全风险已经到了失控的边缘。2025年是AI安全元年,首席信息安全官(CISO)们必须提前做...