安全合规自动化集中管理中心
按需搜索
新闻中心
多行业用户态势感知、安全运营、智能管理等大数据解决方案交付服务商
新闻中心
2025-04-08
AI Agent:功能、架构与安全风险
虽然RAG在提供上下文感知回答方面很强大,但如果希望LLM应用能够自主执行任务呢?这正是AI Agent的用武之地。本文Understanding AI Agent Security[1] 就介绍了AI Agent:功能、架构与安全风险
查看更多
2025-02-11
展望网络安全前沿:2025年的关键预测
2024年,网络安全领域的活动显著增加,安全专家与网络攻击者之间展开了一场持续的“猫鼠游戏”。由于网络威胁动态性和数字攻击面不断扩大,许多组织不得不进一步优化和加强安全架构。尽管人们希望网络钓鱼、勒索软件、凭证填充这些攻击的频率能够变低,但在2025年,网络犯罪分子很可能会继续大力攻击,并根据积累的经验改进攻击手段。
查看更多
2024-11-21
云原生环境下的七大网络安全威胁及应对建议
随着数字化转型浪潮的加速推进,云原生技术已成为现代企业IT基础设施的核心支柱。然而,伴随着云原生应用的快速发展,相关的安全威胁也呈现出前所未有的复杂性和多样性。
查看更多
2024-10-21
2024年第三季度网络安全政策法规一览
7月12日,网安标委发布了《数据安全技术 个人信息保护合规审计要求(征求意见稿)》。全文对个人信息保护合规审计原则、实施要求、工作开展要求以及审计工作人员要求进行了详细规定,为个人信息处理者内部审计或委托第三方机构的合规审计工作提供了明确的指导。
查看更多
2024-09-23
《网络安全标准实践指南——敏感个人信息识别指南》发布
由全国网安标委制定的《网络安全标准实践指南——敏感个人信息识别指南》,给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
查看更多
2024-08-21
2024 年 7 月头号恶意软件:Remcos 和 RansomHub 大行其道
根据 Check Point 最新的威胁指数报告,RansomHub 仍是最猖獗的勒索软件团伙。与此同时,研究人员发现了一起利用安全软件更新事故发起的 Remcos Windows 恶意软件攻击活动
查看更多
2024-07-11
2024年上半年典型网络攻击事件盘点
2024年上半年已经过去,全球网络安全威胁态势依然严峻,严重的网络攻击事件从未间断,众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。日前,专业网站“CRN.com”按时间顺序,对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。
查看更多
2024-06-17
网络黑客们“最爱”的10大系统安全缺陷
日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。尽管这些弱点是由不同的安全漏洞引发,但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。
查看更多
2024-04-24
美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共部门实体的新指南《 Understanding and Responding to Distributed Denial-Of-Service Attacks》(《了解和应对分布式拒绝服务攻击》)。这份新的分布式拒绝服务(DDoS)攻击防护指南,旨在为公共部门在面临此类攻击威胁时提供必要的应对之策。
查看更多
上一页
1
2
...
4
下一页
扫一扫关注微信公众号
页面版权所有 © 2020 北京宇信智臻信息技术有限公司 备案号:京ICP备11039355号-1
