零信任是对抗AI威胁的“解药” 发布时间：2024-08-22 15:21:32

    人工智能的变革力量正在重塑众多行业的业务运营。通过机器人流程自动化（RPA），人工智能正在将人力资源从重复的、基于规则的任务中解放出来，并将其重点放在战略性的、复杂的操作上。此外，人工智能和机器学习算法..

DevSecOps 如何应对零日威胁 发布时间：2024-08-09 18:11:11

零日威胁正变得比以往任何时候都更加危险。5月底至6月初，恶意行为者通过零日攻击接管了众多名人和品牌的TikTok账户。用户声称在打开一条私信后便丧失了账户的控制权。而用于攻击的恶意软件能够在用户不下载或安装任何程序的情况下感染设备。 ..

新的 Linux sudo 漏洞使本地用户获得 root 权限 发布时间：2021-01-29 08:55:22

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。 Sudo 实际上就是一个 Unix 程序，它使系统管理员可以为 sudoers 文件中..

智慧城市下，一场网络安全“硝烟”即将燃起？ 发布时间：2020-09-02 14:30:35

“智慧城市”是一个令人兴奋的概念，在这个概念中，技术被用来改善公民的生活，便捷了城市治理，资源配置更加高效和更具可持续性。 随着城市治理水平的不断进化，在世界各地，一场浩浩汤汤的智慧城市建设运动正在如火如荼地开..

应用软件过度索取权限 个人信息保护期待“牙齿”更锋利 发布时间：2020-08-03 14:55:21

近年来，通报App违规现象并不少见，涉及软件数量日益增多，侧面暴露了我国公民个人信息保护的短板和难题。 应用软件越界索权 私自共享缺乏监督 在互联网时代，大数据在提供便利的同时也带来了隐私被泄露的潜在危险。身份证号..

微软紧急修复2个0 day漏洞 发布时间：2020-07-07 17:27:21

6月30日，微软发布了2个软件更新来修复2个高风险的安全漏洞，漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时，微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library..

超过 75% 的开源软件安全漏洞存在于间接依赖中 发布时间：2020-07-03 11:49:26

JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。 开源项目中的绝大多数安全漏洞都存在于间接依赖关系中，而不是存在于直接加载的组件之中。 “汇总所有生态系统的数字后，我们发现间接依赖中..

安全专业人员应该学会的6个硬道理 发布时间：2020-06-17 15:01:07

在安全圈里生活并不容易。安全从业者每时每刻都处于最前线，不断的与具备耐心和智慧的黑客进行战斗，并且黑客总是领先一步，使安全从业者处于被动中。不过，他们的回报也是巨大的，安全社区具有极大的行业地位，安全专业人员所做工作的对于一个企业来说是十分..