安全關(guān)鍵字列表
三花集團(tuán)劉雋:跨越IT建設(shè)鴻溝,揭秘全球化破局之道
攜手出海,意味著我們可以共享資源、互補(bǔ)優(yōu)勢(shì)。在IT服務(wù)、弱電安全等系統(tǒng)領(lǐng)域,中國(guó)企業(yè)已經(jīng)積累了豐富的經(jīng)驗(yàn)與實(shí)力。通過合作,我們可以將這些優(yōu)勢(shì)整合起來,形成更加強(qiáng)大的競(jìng)爭(zhēng)力,共同開拓海外市場(chǎng)。同時(shí),合作還能夠促進(jìn)文化交流與融合,增進(jìn)中外企業(yè)之間的理解和信任,為未來的深入合作奠定堅(jiān)實(shí)的
Legit Security指出,GenAI正迅速改變軟件開發(fā)流程,通過自動(dòng)化復(fù)雜任務(wù)提升效率和生產(chǎn)力。然而,隨著GenAI在軟件開發(fā)中的廣泛應(yīng)用,安全問題和風(fēng)險(xiǎn)也隨之而來。
Palo Alto Networks零日防火墻漏洞是由開發(fā)人員的基本錯(cuò)誤導(dǎo)致的
Palo Alto Networks防火墻近期被發(fā)現(xiàn)存在兩個(gè)嚴(yán)重漏洞,攻擊者可利用這兩個(gè)漏洞組合,通過PAN-OS管理Web界面繞過身份驗(yàn)證并提升權(quán)限,最終獲得root權(quán)限,完全控制設(shè)備。
在日益復(fù)雜的電子郵件威脅環(huán)境下,Barracuda Networks的CISO Riaz Lakhani探討了基于AI的行為分析在打擊商業(yè)電子郵件詐騙(BEC)和供應(yīng)商電子郵件詐騙(VEC)等方面的有效性。
隨著2025年的臨近,身份管理供應(yīng)商面臨前所未有的安全挑戰(zhàn)。Okta等領(lǐng)先企業(yè)雖已簽署CISA“設(shè)計(jì)即安全”承諾并取得一定進(jìn)展,但仍需全面提升軟件質(zhì)量和安全,特別是加強(qiáng)紅隊(duì)演練以提高漏洞發(fā)現(xiàn)與應(yīng)對(duì)能力。
Google Gemini意外超越OpenAI,躍居第一,但基準(zhǔn)測(cè)試結(jié)果并不能說明全部情況
谷歌的最新AI模型“Gemini-Exp-1114”在關(guān)鍵基準(zhǔn)測(cè)試中奪冠,挑戰(zhàn)了OpenAI的長(zhǎng)期主導(dǎo)地位,然而,行業(yè)專家警告稱,傳統(tǒng)測(cè)試方法可能無法準(zhǔn)確衡量AI的真實(shí)能力。
福田汽車張志強(qiáng):如何在智能網(wǎng)聯(lián)時(shí)代,打造安全的移動(dòng)堡壘
智能化、網(wǎng)聯(lián)化已成為推動(dòng)汽車行業(yè)發(fā)展的新引擎。隨著自動(dòng)駕駛技術(shù)、車聯(lián)網(wǎng)、大數(shù)據(jù)分析等前沿科技的深度融合,汽車產(chǎn)業(yè)不僅迎來了生產(chǎn)效率與駕駛體驗(yàn)的雙重飛躍,也面臨著前所未有的信息安全挑戰(zhàn)。
2025年的CISO:平衡安全性、合規(guī)性和問責(zé)制
DomainTools的CISO Daniel Schwalbe在采訪中探討了嚴(yán)格監(jiān)管對(duì)CISO職責(zé)和決策的影響。
CISO如何以財(cái)務(wù)指標(biāo)量化并持續(xù)優(yōu)化應(yīng)用風(fēng)險(xiǎn)管理
在采訪中,Veracode的首席安全傳播官Chris Wysopal探討了CISO如何量化應(yīng)用風(fēng)險(xiǎn),確保高層了解潛在影響。
應(yīng)用開發(fā)安全面臨嚴(yán)峻挑戰(zhàn),隨著云計(jì)算、容器和API的普及,安全漏洞日益增多。
AI不僅提升了各環(huán)節(jié)的運(yùn)作效率,更以自動(dòng)化的數(shù)字能力,助力企業(yè)構(gòu)建起智能化的運(yùn)營(yíng)管理體系。無論是財(cái)務(wù)后臺(tái)的精細(xì)化管理,還是企業(yè)資源的優(yōu)化配置,AI的嵌入都使得原本繁瑣復(fù)雜的流程變得井然有序,實(shí)現(xiàn)了數(shù)據(jù)驅(qū)動(dòng)的決策支持,讓企業(yè)管理更加科學(xué)、高效。
AI時(shí)代如何保障軟件供應(yīng)鏈安全?JFrog用持續(xù)創(chuàng)新給出最佳答案
生成式AI正在深刻改變軟件開發(fā)的面貌,JFrog積極響應(yīng)市場(chǎng)需求,通過一系列創(chuàng)新為企業(yè)在AI領(lǐng)域的探索保駕護(hù)航。
出海新挑戰(zhàn):如何評(píng)估出海IT系統(tǒng)的性價(jià)比、合規(guī)性與文化差異?
出海企業(yè)面臨的挑戰(zhàn)不僅在于產(chǎn)品的性價(jià)比,更重要的是需要考慮產(chǎn)品的兼容性、合規(guī)性等多方面的問題。僅僅將軟件翻譯成英文版是遠(yuǎn)遠(yuǎn)不夠的,還需要確保產(chǎn)品在目標(biāo)市場(chǎng)的合規(guī)性,包括滿足當(dāng)?shù)氐臄?shù)據(jù)保護(hù)法規(guī)、支付安全標(biāo)準(zhǔn)等。
達(dá)美航空因大規(guī)模IT中斷導(dǎo)致數(shù)千張機(jī)票被取消而起訴CrowdStrike
達(dá)美航空因CrowdStrike安全軟件更新故障導(dǎo)致7000航班取消,經(jīng)濟(jì)損失高達(dá)5億美元,在佐治亞州對(duì)CrowdStrike提起訴訟,指控其疏忽和違約。
盡管投入了大量安全資金,但44%的CISO仍未能發(fā)現(xiàn)漏洞
盡管全球信息安全支出預(yù)計(jì)在2024年達(dá)到2150億美元,但44%的首席信息安全官(CISO)在過去一年中未能通過現(xiàn)有工具檢測(cè)到數(shù)據(jù)泄露。
最大化安全預(yù)算投資回報(bào)率的策略與實(shí)踐
在當(dāng)前的網(wǎng)絡(luò)安全環(huán)境下,企業(yè)需要通過精細(xì)化管理和策略性分配,最大化其安全預(yù)算的投資回報(bào)率。
隨著開源AI模型的普及,企業(yè)在選擇合適的模型時(shí)面臨諸多挑戰(zhàn)。Endor Labs通過對(duì)各種開源AI模型的全面分析,為企業(yè)提供了詳細(xì)的參考,幫助他們根據(jù)業(yè)務(wù)需求做出最佳選擇。
全球開放應(yīng)用安全項(xiàng)目組發(fā)布了大語言模型應(yīng)用中的十大關(guān)鍵安全漏洞,揭示了提示注入、訓(xùn)練數(shù)據(jù)投毒、模型盜竊等常見威脅。隨著LLM廣泛應(yīng)用,新增的安全風(fēng)險(xiǎn)包括模型拒絕服務(wù)和供應(yīng)鏈漏洞等。
CIO需要一個(gè)集AI、網(wǎng)絡(luò)和安全于一體的平臺(tái)
根據(jù)Extreme Networks的調(diào)查,大多數(shù)CIO和高級(jí)IT領(lǐng)導(dǎo)者在2024年下半年優(yōu)先關(guān)注網(wǎng)絡(luò)與安全的融合問題,盡管AI吸引了廣泛關(guān)注。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
