安全关键字列表
德国安全研究人员Benjamin Flesch发现,OpenAI的ChatGPT爬虫存在安全漏洞,可能被诱骗对任意网站发动DDoS攻击,该漏洞源于ChatGPT API在处理HTTP POST请求时未检查重复超链接,导致大量连接尝试压垮目标网站,此外,同一API还易受提示注入攻击,可能减慢OpenAI服务器速度。
关于网络安全,我总结为六个关键词:离线备份、零信任、内外网隔离、工控安全、信息安全闭环、防泄漏。
15000个Fortinet防火墙的配置文件被泄露,你的防火墙也在其中吗?
近日,一名自称“Belsen_Group”的威胁行为者泄露了超15000台Fortinet Fortigate防火墙的配置文件及管理员、用户凭据。
GitLab CISO谈DevSecOps成功:主动监测与指标是关键
GitLab的CISO Josh Lemos探讨了从DevOps到DevSecOps的转变,指出构建系统复杂性和安全工具集成是企业面临的主要挑战。
HUMAN Security的CISO Gavin Reid在采访中深入探讨了当前网络安全领域的新兴威胁,指出攻击者正变得越来越狡猾,利用复杂系统和集成技术隐藏其恶意行为。
低代码 无代码(LCNC)平台赋能公民开发者快速应用开发,却也可能引发“影子工程”项目,带来数据泄露等重大风险。
iVerify在其移动设备安全解决方案中增加“移动威胁搜索”功能后,对2500台设备进行了定向搜索,结果发现有六人(可能七人)感染了NSO集团的Pegasus恶意软件。
在采访中,Nucleus Security的CEO Steve Carter深入探讨了漏洞管理面临的挑战,如漏洞优先级排序、补丁延迟及合规要求。
在接受采访时,Rakuten Viber的CTO Liad Shnell深入探讨了企业在选择安全消息应用时应考虑的关键因素,包括加密技术、隐私标准、易于集成以及AI驱动的可扩展性等。
2024年,骗子们利用中国电子商务平台SHOPYY快速搭建虚假在线商店,并通过大型语言模型(LLM)优化产品描述,以提升搜索引擎排名。
近日,北京市朝阳公安分局对外公开,按照公安部“净网”专项行动整体部署,朝阳警方深入落实打击网络违法犯罪,在市局网安总队等有关部门的支持下,经过半个多月的缜密侦查,将一个非法获取计算机信息系统数据的犯罪团伙一网打尽,抓获23名犯罪嫌疑人。
携手出海,意味着我们可以共享资源、互补优势。在IT服务、弱电安全等系统领域,中国企业已经积累了丰富的经验与实力。通过合作,我们可以将这些优势整合起来,形成更加强大的竞争力,共同开拓海外市场。同时,合作还能够促进文化交流与融合,增进中外企业之间的理解和信任,为未来的深入合作奠定坚实的
Legit Security指出,GenAI正迅速改变软件开发流程,通过自动化复杂任务提升效率和生产力。然而,随着GenAI在软件开发中的广泛应用,安全问题和风险也随之而来。
Palo Alto Networks零日防火墙漏洞是由开发人员的基本错误导致的
Palo Alto Networks防火墙近期被发现存在两个严重漏洞,攻击者可利用这两个漏洞组合,通过PAN-OS管理Web界面绕过身份验证并提升权限,最终获得root权限,完全控制设备。
在日益复杂的电子邮件威胁环境下,Barracuda Networks的CISO Riaz Lakhani探讨了基于AI的行为分析在打击商业电子邮件诈骗(BEC)和供应商电子邮件诈骗(VEC)等方面的有效性。
随着2025年的临近,身份管理供应商面临前所未有的安全挑战。Okta等领先企业虽已签署CISA“设计即安全”承诺并取得一定进展,但仍需全面提升软件质量和安全,特别是加强红队演练以提高漏洞发现与应对能力。
Google Gemini意外超越OpenAI,跃居第一,但基准测试结果并不能说明全部情况
谷歌的最新AI模型“Gemini-Exp-1114”在关键基准测试中夺冠,挑战了OpenAI的长期主导地位,然而,行业专家警告称,传统测试方法可能无法准确衡量AI的真实能力。
智能化、网联化已成为推动汽车行业发展的新引擎。随着自动驾驶技术、车联网、大数据分析等前沿科技的深度融合,汽车产业不仅迎来了生产效率与驾驶体验的双重飞跃,也面临着前所未有的信息安全挑战。
DomainTools的CISO Daniel Schwalbe在采访中探讨了严格监管对CISO职责和决策的影响。
企业网版权所有©2010-2025 京ICP备09108050号-6京公网安备 11010502049343号