信息安全最新文章 新一代隐私保护技术简析与应用 随着数据和AI技能在许多组织普及开来,各种信息数据需要更广泛地共享,实现其价值的最大化利用。但这些数据中包含了很多个人隐私信息,需要在数据使用过程中得到有效的保护。智能产品和服务正面临功能与隐私之间的取舍,这种取舍表现为“我们能从事数据科学的利用,也可以有效保护数据隐私,但两者无法兼得”。 發(fā)表于:2022/11/11 2022年世界互联网大会网络法治论坛举办,正式发布《反电信网络诈骗倡议》 日前,2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行。中国国家互联网信息办公室副主任盛荣华,浙江省副省长高兴夫,中国法学会党组成员、学术委员会主任张文显出席论坛并致辞,北京师范大学校长马骏视频致辞。 發(fā)表于:2022/11/11 比人工智能更危险?细数量子计算可能引发的安全风险 近年来,围绕人工智能的风险争议一直广泛存在。特斯拉公司CEO埃隆·马斯克曾经公开警告,计算机系统最早可能在2029年时就会拥有人类智能,如果政府不对其进行监管和干预,该技术可能成为人类“最大的生存威胁”。事实上,无论人工智能技术是否能够真正获得类似人类自主思维能力,其应用的负作用已经显现:它已被广泛利用于非法监视公共空间、监控社交媒体、进行深度伪造和制造致命性武器,这些都已经对人们的生活构成影响和危害。 發(fā)表于:2022/11/11 从建立完整资产清单到设备加固 减少物联网攻击风险的6种方法 近几年物联网应用规模的急速扩张,令攻击者将其视作为一个绝佳的目标,由于物联网设备的安全属性此前并未受到足够的重视,因此当前所运转的大量设备中所潜藏的除了基本的安全问题之外,还有许多高风险的漏洞,而它们正越来越频繁地被攻击者利用,甚至也成为了国家背景黑客组织的攻击目标。 發(fā)表于:2022/11/11 “诊病”后如何“开方” 或成为攻击面管理厂商的发展瓶颈所在 11月2日,云科安信在北京举办以“智御未来 不止所见”为主题的白泽攻击面管理产品升级发布会,正式发布了旗下的“OSINT-ASM白泽”攻击面管理产品。(扩展阅读:为企业注入实战攻防能力 云科安信正式发布OSINT-ASM白泽攻击面管理产品) 發(fā)表于:2022/11/11 做好安全运营并没有你想的那么难 一直以来,企业组织网络安全能力在需求和建设两端都存在较大差距,如今互联网风险与日俱增,随着数字化转型的不断深入,这种差距也变得更加明显。在此背景下,如何构建可落地的现代安全运营体系,是很多企业都在探究的重要课题。 發(fā)表于:2022/11/10 我们需要零信任网络访问2.0吗? 现有的零信任网络访问(ZTNA)1.0框架已经得到较广泛应用,不过有分析认为,这种技术框架并不完善,存在导致组织攻击面得不到完整保护、应用程序管理散乱以及更复杂的技术堆栈等缺陷。为了帮助现有ZTNA用户弥补技术应用中的不足,ZTNA 2.0架构应用而生。研究人员介绍,这种新架构的核心目标是实现对所有威胁途径的所有流量都要能够进行持续性信任验证和安全检查。 發(fā)表于:2022/11/10 从真实事件看软件供应链攻击的常见手法与防护 软件供应链攻击正成为一种越来越常见的非法获取商业信息的犯罪方法。据研究机构Gartner预测,到2025年有45%的企业将会遭受供应链攻击。 發(fā)表于:2022/11/10 洞察新形势,建设业务安全防护新体系 业务的安全稳定发展无疑是所有企业的重要发展目标,但影响企业业务安全的因素众多,尤其在信息化时代,数字化转型几乎已经成为所有企业的必选项,这让企业的业务流程变得更加复杂,同时也面临着更多的风险。要保证业务不会被不法分子通过设备漏洞攻击、流程缺陷等问题所威胁和破坏,企业组织必须积极建立起与业务数字化转型步伐相匹配的新一代业务安全防护体系,实现企业业务发展的长治久安。 發(fā)表于:2022/11/10 从CISO到CIRO,未来安全领导者的核心价值是什么? 一直以来,首席信息安全官(CISO)的职责更多体现在组织的安全技术建设和风险事件处置方面。然而,时代在改变,组织对未来安全领导人的要求也正在发生变化,CISO的角色定位需要更加广泛和复杂。 發(fā)表于:2022/11/10 可观察性解决方案“酷”厂商观察 尽管在许多情况下,可观察性仍然被理解成是“监控”的同义词,但随着应用的深入,有更多企业组织发现可观察性思维为新一代信息技术推广应用及安全控制提供了新方法。 發(fā)表于:2022/11/10 敏感数据保护的基石:API资产发现与管理 作为数字经济和信息社会的核心资源,数据对国家治理、经济运行机制、社会生活方式等产生着深刻影响。数据在流动、分享、加工和处理的过程中创造价值,但其前提是保障数据安全无虞。因为庞大的数据足以勾勒出数以亿计的人物画像,而支撑这些庞大数据高速传输的重要通道,便是API。因此,API接口安全将很大程度决定了互联网数据的安全。 發(fā)表于:2022/11/10 开展年中网络安全检查的十项重点任务 当前,加强网络安全建设已成为企业数字化转型的重要部分。鉴于网络威胁不断变化发展,网络安全建设工作也需要从管理和技术层面共同推进。因此,网络安全主管部门有必要定期对组织的网络信息系统进行安全检查,全面了解网络安全工作的责任落实、应用效果和风险态势情况。通过检查,组织可以更积极落实网络安全防护措施,持续做好网络安全建设工作,切实提高企业职工的网络安全意识与网络安全防护能力。 發(fā)表于:2022/11/10 容易被忽视的5个安全环节,比想象中的更危险! 随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容易让一些简单、基础但又不可或缺的网络安全控制措施被忽略。例如,很多组织的安全分析师非常关注高级漏洞的发现与响应,却往往忽视账号被窃取等更容易导致数据泄露的其他危害方式。 發(fā)表于:2022/11/10 浅谈网络资产探测技术与常用方法 近年来,以计算机系统为代表的信息系统建设蓬勃发展,各种新型的信息技术层出不穷;同时,后疫情时代受不确定的疫情波动影响,企业的线下发展明显失速,数字化、线上化、云化成为很多企业保持增速的解决方案。依托于“云大移智”等新型信息技术实现数字化赋能,企业正在加快数字平台建设和应用,数据成为驱动企业发展的重要生产要素。 發(fā)表于:2022/11/10 <…57585960616263646566…>
