产品
随着云计算和AI技术的广泛应用,网络安全在攻防两端都发生了显著的变化。一方面,AI技术带来新的安全风险,如数据泄露、欺诈攻击
西门子正紧急呼吁使用其Ruggedcom APE1808设备并集成了Palo Alto Networks (PAN) Virtual NGFW的企业采取紧急措施,以应对PAN在其新一代防火墙产品中揭露的高危零日漏洞。这一命令注入漏洞,被标记为CVE-2024-3400,影响了多个版本的PAN-OS防火墙,当特定功能被启用时,攻击者能够利用该漏洞在受影响的防火墙上部署恶意的Python后门。
黑客巧妙利用GitHub和GitLab平台中未发布的评论功能,制造出看似源自合法开源软件(OSS)项目的钓鱼链接。这一手法由Open Analysis公司的谢尔盖·弗兰科夫(Sergei Frankoff)首次揭露,使得任何人都能轻易冒充任何目标版本库,而无需其所有者知晓或同意。
伊利诺伊大学香槟分校(UIUC)的四位计算机科学家理查德·方(Richard Fang)、罗汉·宾都(Rohan Bindu)、阿库尔·古普塔(Akul Gupta)和丹尼尔·康(Daniel Kang)在最新论文中披露,他们向OpenAI的GPT-4大型语言模型(LLM)提供描述漏洞的CVE公告,该模型竟能自主利用现实世界系统中的漏洞。
在信息安全领域中,基础安全的重要性不言而喻,是整个行业稳健发展的基石所在。由于在保护信息系统完整性、可用性和防止未经授权的访问、修改等方面的关键作用,基础安全不仅被视为不可或缺的组成部分,也被各类法规和监管框架明确要求予以实施。
4月11日,年度网络安全盛会——CSOP 2024网络安全运营实战大会在北京拉开序幕。今年大会以“智见·破境”为主题,聚焦新型网络威胁,围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景,探讨如何实现政企单位的高效安全运营,吸引了来自政府部门、科研院所、高校以及网络安全从业者超过600人出席。
4月11日,以“智见·破境”为主题的CSOP 2024网络安全运营实战大会(北京站)成功召开。会上,中国工程院院士沈昌祥带来《用主动免疫可信计算筑牢人工智能安全防线》的主题演讲,分享安全可信人工智能的重要性。
随着云计算和AI技术的广泛应用,网络安全在攻防两端都发生了显著的变化。一方面,AI技术带来新的安全风险,如数据泄露、欺诈攻击、隐私保护等。另一方面,AI技术提供强大的智能化能力,可以自动识别和分析网络威胁,预测潜在风险,提高安全防御的效率和准确性,降低人工干预的成本和错误率。
2024年3月27日,安全牛《网络安全优质初创企业推荐(2024版)》研究报告正式发布,华云安成功入选报告成为年度推荐企业。这也是华云安三度入选该报告。
如今,随着网络犯罪即服务(CaaS)市场规模的快速增长以及生成式人工智能(Generative AI)技术的横空出世,网络犯罪分子的攻击手段比以往更加便捷,甚至仅需“一次点击”即可轻松快速发动攻击。如此一来,攻击者们将愈加依赖各自工具箱中的新技术和新功能,无需“埋头苦干”,便可让攻击效率“事半功倍”。
“安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”3月1日下午,第二届“云山论剑·广州数字安全大会”在广州白云国际会议中心举办。在大会上,中国工程院院士方滨兴发表了《以三个元属性为核心,构建数据安全保护框架》主题演讲。
国际互联网安全日是由欧洲非营利机构INSAFE于2004年发起的活动,活动日定为每年2月的第二个星期二,主要宣传推动全世界的人们、特别是青少年安全及负责任地使用互联网。2月6日是2024年“国际互联网安全日(Safer Internet Day)”,安全上网问题再次成为关注的焦点。
可观测性,一个伴随云原生兴起的概念,在2018年被引入IT领域。它能够实时地、清晰地挖掘场景化问题,利用灵活调配、协作等打破数据孤岛。从传统的基于日志、指标和APM监控到链路跟踪、服务QoS度量,系统需要具备全方位的可观测性,来及时应对故障错误对业务带来的影响。
2024年1月18日,北京航天启星科技有限公司(以下简称“航天启星”)宣布完成数千万新一轮融资,本轮融资由上市公司和产业领域的个人战略股东领投,公司创始人和核心高管跟投的联合投资。这不仅是资本市场对航天启星技术实力和市场潜力的充分认可,更是对公司在数据安全、安全办公空间领域未来潜力的坚定支持。
