实现开源软件安全,开发人员需要考量的三大关键因素
谢 世诚 发布于 2024-04-23
网络威胁变幻莫测,最近备受瞩目的开源软件安全事件(如 log4Shell、Solar Winds、Colors and Fakers 等)及其对全球数以千计公司造成的灾难性影响,凸显了企业目前在强化数字环境方面所面临的挑战。例如,IDC 的一项调查显示,虽然2022 年一年内全球...
谢 世诚 发布于 2024-04-23
网络威胁变幻莫测,最近备受瞩目的开源软件安全事件(如 log4Shell、Solar Winds、Colors and Fakers 等)及其对全球数以千计公司造成的灾难性影响,凸显了企业目前在强化数字环境方面所面临的挑战。例如,IDC 的一项调查显示,虽然2022 年一年内全球...
朱 朋博 发布于 2024-04-17
生成式AI正以前所未有的速度快速发展,其影响力遍及各行各业。在企业安全领域,生成式AI无疑是把双刃剑,技术快速发展的同时,也带来了不确定性。很多人想问的是:生成式AI到底是企业安全的福音,还是潜在的隐患? 其实,企业面对生成式AI方面别无选择。因为,生成式AI如果掌握在黑客手里,...
张 妮娜 发布于 2023-08-12
上千人在国家会议中心齐聚一堂,共襄盛举 “DSS 2023 8月10日,2023 数字供应链安全大会(DSS 2023)在北京·国家会议中心隆重举办。大会由悬镜安全主办,ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国信息通信研...
谢 世诚 发布于 2023-08-04
在我们对推动算法革命的数据展开研究的过程中,算法透明度和问责制是核心原则。一些人可能误认为这种说法是在隐晦地呼吁公开知识产权。然而,经过细致入微的研究,我们发现了一个更加复杂的叙事,即大型语言模型和专有模型之间的区别。 大型语言模型是在综合文本数据集上训练而成的AI系统,其设计意...
谢 世诚 发布于 2023-05-09
低强度密码是巨大的威胁载体和攻击点,可能导致数据泄露、网络钓鱼和勒索攻击 上世纪60年代,密码的发明改写了数字世界。从人们养的第一只宠物到从小居住的地方,密码无处不在,并深深印在人们的脑海中。今天,密码已经成为保护隐私、个人数据和财产的主要手段。 然而,人们往往会对安全隐患掉以轻...
谢 世诚 发布于 2023-04-07
近日,以“夯实安全底座 筑基数字未来”为主题的2023金融业网络安全创新论坛正式召开,现场汇聚了金融机构信息化部门管理者、产业专家学者及网络安全企业代表,共话金融行业数据安全面临的风险挑战和应对之策。作为安全领域头部企业,紫光股份旗下新华三集团受邀出席并分享了基于主动安全3.0的...
朱 朋博 发布于 2022-08-23
除了骗子,没有谁敢承诺绝对安全,断网是一些人能想到的有效避免安全问题的手段,这一方法很有效,直到现在,很多企业多多少少都有一些不能联网的软硬件基础设施。 但公有云不能这么用,公有云本身就是要通过互联网提供服务,也因此,公有云本身会成为网络攻击的显眼目标,公有云想做业务的最大前提就...
谢 世诚 发布于 2022-07-14
为加快构建人工智能安全创新环境,7月13日,以“共筑AI安全 安享智能未来”为主题的2022人工智能安全大赛正式启动。作为中关村论坛国际前沿科技创新大赛的专题赛,本次大赛聚焦人工智能产业面临的安全挑战,旨在以竞赛方式破解安全难题,培育高水平的人工智能安全团队,同时强化人工智能治理...
谢 世诚 发布于 2022-06-15
随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全问题,如系统终端平台安全防护弱点,系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、TCP/IP自身的...
朱 朋博 发布于 2022-04-01
近日,在亚马逊云科技云上安全合规媒体沟通会上,亚马逊云科技大中华区战略业务发展部总经理顾凡将亚马逊云上安全优势娓娓道来,当然,想短时间说完优势很难,但云上安全的核心优势不难理解:如果本地架构的安全像是攒机的话,云上安全就像是买品牌整机。 云上安全的优势 攒机的时候需要提前选定好应...