记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络安全也要迈入AI时代?微软推出Security Copilot安全助手

周二,微软宣布将要推出Security Copilot,一款由人工智能驱动的安全分析助手,据说它能够协助网络安全团队快速响应处理威胁、评估报告安全风险。据微软官网信息,其新推出的Security Copilot把OpenAI的GPT-4人工智能和其自身安全专用模型相结合,并且还集成了来自Microsoft Sentinel、Microsoft Defender和Microsoft Intune等各种产品的见解和数据。它能够帮助安全团队更好地了解其环境、确定它们是否容易受到已知漏洞和攻击的影响、识别正在进行的攻击及其规模、接收纠正指令、总结事件等。
发布时间:2023-03-31 10:36 | 阅读:36772 | 评论:0 | 标签:AI 网络安全 安全 网络 微软

英伟达发布 474.30 驱动更新:修复 GTX 600/700 等系列显卡的安全漏洞

IT之家 3 月 31 日消息,英伟达于今天发布了 474.30 驱动更新,为采用开普勒(Kepler)架构的英伟达 GeForce GTX 600 系列、GTX 700 系列、GTX TITAN、TITAN Z 和 TITAN Black 显卡带来安全更新。官方日志并未详细罗列已修复的内容,只是表示:“这是 NVIDIA GPU 图形驱动程序的最新软件安全更新。此更新解决了可能导致代码执行、拒绝服务、权限提升、信息泄露或数据篡改等问题”。
发布时间:2023-03-31 10:26 | 阅读:86262 | 评论:0 | 标签:漏洞 安全

第七届“楚慧杯”网络空间安全实践能力竞赛-预赛WriteUp

本文来自:天权信安网络安全生态圈  作者:天权信安网络安全团队mobilelevel_one[B@15db9742flag{380605c6-7123-4f71-b573- 601 e8c4457b4}level_upaes解密结果
发布时间:2023-03-31 10:23 | 阅读:20308 | 评论:0 | 标签:安全 网络

数字安全赋能工业 360入选权威《工业互联网安全能力指南》

  近日,数世咨询正式发布了《工业互联网安全能力指南》报告,对工业互联网安全能力进行了分析。三六零集团旗下的360政企安全集团实力入选该报告工业互联网安全管理平台能力点阵图,并在应用创新力及市场执行力等方面表现突出,彰显象限领导者实力。   随着《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中明确提出建设国家、省、企业三级协同的工业互联网安全监测与态势感知平台,形成“全国一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的安全监测保障体系,有效提升我国工业互联网创新发展安全保障能力。
发布时间:2023-03-31 04:52 | 阅读:31526 | 评论:0 | 标签:安全 工业 网安 360

发改委督促苹果加强数据安全和个人隐私保护

苹果 CEO 库克(Tim Cook)最近在中国访问,在与国家发改委官员的见面中,发改委主任郑栅洁督促苹果加强数据安全和个人隐私保护,称“中国的产业数字化和数字产业化进程、超大规模市场、庞大的中等收入群体等都将为包括苹果公司在内的跨国企业带来广阔市场。希望苹果公司继续积极承担企业社会责任,加强数据安全和个人隐私保护。”苹果年收入的 19%——约 742 亿美元——来自大中华区市场。
发布时间:2023-03-31 01:28 | 阅读:45809 | 评论:0 | 标签:数据安全 安全 保护 苹果 隐私

“浦江护航”数据安全专项行动:电信和互联网企业如何开展数据安全风险评估

2023年2月28日,上海市通信管理局通过《关于开展“浦江护航”2023年电信和互联网行业数据安全专项行动的通知》(以下简称“《通知》”,原文请见:上海市通管局正式开展“浦江护航”2023年电信和互联网行业数据安全专项行动)向电信和互联网企业提出了数据安全六大重要任务,其中,对于重要数据和核心数据识别认定及目录备案、数据安全风险评估这两项任务,要求企业分别在5月31日及11月30日这两大期限前完成。近一个月以来,电信和互联网领域相关企业正紧锣密鼓地开展相关工作以落实行动任务。本文将在梳理“浦江护航”行动任务主要内容的基础上,为企业开展数据安全风险评估提供进一步指引。
发布时间:2023-03-30 21:00 | 阅读:48925 | 评论:0 | 标签:数据安全 安全

筑牢OT网络安全能力之基石

安帝科技工业网络安全管理与态势分析平台全面实现OT资产、数据、业务、场景的可视化当前,以IT网络安全为核心的发展路径在OT网络安全能力发展中面临重大挑战和困境。在强调过程安全风险和控制系统安全的OT域 ,CT(通信技术)和ET(工程技术)在解决OT网络安全问题中的地位凸显,以系统安全工程为核心指引的OT网络安全创新方法呼之欲出。毫无疑问,OT网络安全处于变革创新的关键时期,一场发展范式的革命正在袭来。OT资产可见性是OT侧网络安全能力建设的基础,是所有预防、识别、检测、保护、响应和恢复能力的基石,是OT网络安全技术研究、产品开发、解决方案开发、安全服务供给的原点和起点。
发布时间:2023-03-30 16:47 | 阅读:46680 | 评论:0 | 标签:OT网络安全 安帝科技 工业网络安全 网络安全 安全 网络

聚焦中小企业数字化转型 吉大正元正式发布数字卫士·安全私有云

2023年3月29日,国内数字安全领军企业吉大正元(股票代码:003029)在北京举办新品发布会,中小企业数字化新品:吉大正元 数字卫士·安全私有云正式发布。吉大正元数字卫士·安全私有云聚焦中小企业数字化转型过程中的安全数据存储、数据流通、身份管理等核心数据资产治理防护等领域的痛点,通过将吉大正元多年积累的身份安全、数据安全相关技术优势与文档协同、远程办公等数字化应用相结合,落地为一套安全私有云硬件,为中小企业的数字化转型升级进行安全赋能。发布会中,吉大正元技术战略中心副总经理、微安全事业部总经理陈宁对数字卫士产品的产品背景、产品架构、产品价值进行介绍。
发布时间:2023-03-30 16:47 | 阅读:44124 | 评论:0 | 标签:中小企业 吉大正元 数字化转型 数字卫士· 安全

【数据安全小剧场】调味料企业的终端防泄密

客户简要介绍 某食品科技有限公司是一家致力于餐饮标准化技术研究,为现代连锁餐饮提供供应链解决方案的标准复合调味料服务商,主营业务覆盖特色汤料、调味料、酱料、特色菜品和生物技术制品的研发、生产、产品应用解决方案以及物流配送等为一体的定制化服务企业。公司建有汤料生产、调料生产及食品配料三大生产基地。
发布时间:2023-03-30 16:03 | 阅读:53687 | 评论:0 | 标签:数据安全小剧场 企业文件加密 数据防泄密 数据防泄漏 数据防泄露 数据安全 安全

数以百万计的渗透测试显示公司的安全状况越来越差

缺乏网站保护、发件人策略框架(SPF)记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年,公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分(其中100分表示风险最大),这表明数据泄露的总体风险有所增加。这是根据 Cymulate 的排名得出的,该排名处理了100万次渗透测试的数据,其中包括在其生产环境中进行的170万小时的攻击性网络安全测试。该公司在3月28日发布的“2022年网络安全有效性状况”报告中指出,存在各种持续存在的问题导致风险增加。报告指出,一方面,虽然许多公司正在提高网络和组策略的采用率和严格性,但攻击者正在适应规避此类保护措施。
发布时间:2023-03-30 15:50 | 阅读:48903 | 评论:0 | 标签:渗透 安全

面向数据安全 确保实质合规 | 永信至诚数据安全“数字风洞”产品正式发布

3月29日,永信至诚举办数据安全“数字风洞”产品发布会,正式推出面向数据安全领域的测试评估产品,在“形式合规”转向“实质合规”的行业背景下,开启安全风险测试评估由“证有”走向“证无”的崭新时代。数字化背景下,网络和数据安全正由“形式合规”转向“实质合规”永信至诚董事长蔡晶晶表示,随着数字经济的高速发展,网络安全和数据安全作为经济发展的关键基座,迎来了前所未见的机遇与挑战。一方面,近年来我国网络安全、数据安全相关法律法规陆续推出,对网络和数据安全建设工作提出了诸多标准和要求;另一方面,勒索病毒、特种攻击等网络安全威胁层出不穷,严重威胁国家安全和社会经济发展。
发布时间:2023-03-30 13:04 | 阅读:54166 | 评论:0 | 标签:数据安全 合规 安全

企业应重视员工使用 ChatGPT 带来的安全风险

ChatGPT 的病毒式成功引发了科技公司之间的疯狂竞争,以推动AI产品进入市场。谷歌最近推出了其ChatGPT竞争对手,它称之为Bard,而Open AI的投资者微软(MSFT)向有限的测试人员推出了其Bing AI聊天机器人。但这些发布加剧了人们对该技术的担忧。谷歌和微软工具的演示都因产生事实错误而受到指责。与此同时,微软正试图控制其Bing聊天机器人,因为用户报告了令人不安的反应,包括对抗性言论和黑暗幻想。一些企业鼓励员工将ChatGPT纳入他们的日常工作。但其他人则担心风险。处理敏感客户信息并受到政府监管机构密切关注的银行业有额外的动力谨慎行事。
发布时间:2023-03-30 13:04 | 阅读:51273 | 评论:0 | 标签:安全

微软推出Security Copilot:内置GPT-4,自动抵御65万亿个网络安全威胁

北美时间3月28日,微软召开首届“Microsoft Secure”大会,并宣布推出网络安全产品——Microsoft Security Copilot。据悉,Security Copilot将目前最强大语言模型GPT-4内置在产品中,并与微软拥有65万亿个网络安全威胁的安全模型库相结合使用,为企业、个人用户提供网络安全、恶意代码防护、隐私合规监控等生成式自动化AI服务。多数传统网络安全软件经常需要数小时甚至数天才能对安全事件做出反应,而企业、个人用户在Security Copilot帮助下,可实现“分钟级”安全事件响应、评估、防御,以保证数据资产安全。
发布时间:2023-03-30 12:56 | 阅读:52342 | 评论:0 | 标签:自动 网络安全 安全 网络 微软

数据安全、云原生安全以及AI在网络安全领域的应用,成为2023年产业主要热点方向。

2023年伊始,随着经济复苏多项重大利好政策密集发布,新技术、新业态不断涌现,网络安全产业发展将进入新一轮高速增长阶段。数据安全、云原生安全以及AI在网络安全领域的应用,成为新的一年产业主要热点方向。方向一、数据安全快速发展却又任重道远,发展需要决心、恒心和信心。回顾2022年,超过千亿条的中国境内机构数据在海外被非法交易,我国开出了数据安全领域的首张顶格罚单。数据不仅涉及个人秘密、企业秘密甚至包括国家秘密,当前我国数据安全防护滞后于数字中国规划和数字经济发展,急需快速提升和完善。在2023年全国两会上,数据安全是安全领域最受关注的话题。
发布时间:2023-03-30 12:17 | 阅读:39690 | 评论:0 | 标签:数据安全 AI 网络安全 安全 网络

以AI速度赋能防御:探索改变安全未来的创新

这段时间 ChatGPT 可谓风头无两,微软仿佛波塞冬挥舞三叉戟般掀起一波又一波的狂潮席卷了人机对话、搜索引擎、办公软件等领域,潮头现在终于冲到了网络安全。谢顿的第一个预言是:虽然毫无征兆,但已存在一万两千年之久的银河帝国即将灭亡。一时间,银河震动,帝国飘摇。人类银河时代最伟大的传奇就此开启。—— 艾萨克·阿西莫夫《银河帝国》最先出现的是对攻击场景的应用,各种媒体报道也层出不穷,在此就不加赘述了。
发布时间:2023-03-30 12:17 | 阅读:36843 | 评论:0 | 标签:防御 AI 安全

ChatGPT遭遇数据泄露,人工智能安全如何保证?

一、ChatGPT数据泄露事件经过美国时间3月25日,OpenAI官方发布了3月20日ChatGPT临时中断服务的调查报告,并表示有1.2%的ChatGPT Plus的用户数据可能被泄露。 根据OpenAI官网公告表示,3月20日前,因开源数据库存在的错误导致了缓存出现问题,一些用户可能看到其他人聊天记录的片段,以及其他用户信用卡的最后四位数字、到期日期、姓名、电子邮件地址和付款地址等信息。最初该问题仅波及到个别用户,但是由于OpenAI在对服务器进行更改时再度出现失误,导致问题进一步加剧,受影响的用户可能扩大至1.2%的比例。
发布时间:2023-03-30 12:06 | 阅读:32524 | 评论:0 | 标签:泄露 人工智能 智能 安全 数据泄露

微软:Security Copilot 的设计目的是辅助而不是取代安全分析师的工作

在宣布为 Office 应用提供人工智能驱动的 Copilot 助手后,微软现在将注意力转向了网络安全。3月29日凌晨微软推出了一款新的人工智能助手,名为 Security Copilot,专门为网络安全专业人士提供帮助。这款助手可以帮助防御者识别网络入侵,更好地理解每天收集到的海量信号和数据。Security Copilot 的核心技术是 OpenAI 的 GPT-4 生成式人工智能和微软自己的安全专用模型。Security Copilot 看起来像一个简单的对话框,就像其他的聊天机器人一样。你可以问“我企业里有哪些安全事件?”,它就会给你一个概要。
发布时间:2023-03-30 12:06 | 阅读:22566 | 评论:0 | 标签:安全 分析 微软

在接到两起安全带投诉后 美国监管机构将对5万辆Model X展开调查

【TechWeb】3月29日消息,据外媒报道,在接到两起有关前排座椅安全带故障的投诉后,美国国家公路交通安全管理局(NHTSA)在当地时间周二宣布,它将对2022年至2023年生产的约5万辆特斯拉Model X展开调查。根据发布在NHTSA官网上的投诉,Model X在行驶时,前排座椅的安全带未能与安全带固定器保持连接。该机构指出,到目前为止,还没有与该问题相关的碰撞或事故报告。据外媒报道,NHTSA已开始对该问题进行初步评估,在要求召回之前必须决定是否将其升级为工程分析。该机构将深入调查可能受到影响的Model X车型,以了解问题是否存在,问题发生的频率,以及是否存在潜在的制造问题。
发布时间:2023-03-30 11:57 | 阅读:23611 | 评论:0 | 标签:安全 美国

每日安全动态推送(3-30)

Tencent Security Xuanwu Lab Daily News• [Linux] Linux Kernel Vulnerabilities in Ubuntu Let Hackers Launch DOS Attack & Execute Arbitrary Code:https://cybersecuritynews.com/
发布时间:2023-03-30 11:54 | 阅读:18925 | 评论:0 | 标签:安全

修复执行任意代码 / 窃取敏感数据漏洞,iOS / iPadOS 15.7.4 为 iPhone 6s 等旧款机型发布安全更新

IT之家 3 月 30 日消息,苹果于昨日面向无法升级到 iOS / iPadOS 16 的旧款 iPhone 和 iPad,发布了 iOS / iPadOS 15.7.4 更新。本次更新并未引入新的功能,而是重点修复了存在于 WebKit 的两个“关键”漏洞。目前已经有充足的证据表明,黑客可以通过这个 WebKit 漏洞,通过制作含有恶意的网页内容,诱骗用户访问点击发起攻击。消费者设备一旦感染,就能远程执行任意代码。而另一个漏洞可窃取用户敏感信息。
发布时间:2023-03-30 09:01 | 阅读:126277 | 评论:0 | 标签:漏洞 iOS phone 敏感数据 ios 执行 安全 iphone

从交换机安全配置看常见局域网攻击

前言 构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 如本文标题所说从交换机安全配置看常见的局域网攻击,那么下面提到的各种攻击方式,自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换机安全加固手册》和《安全配置指导》,从这两份手册可以看出交换机支持的安全配置非常多,基本已经覆盖了各种我们熟知局域网攻击。下面就挑几个典型的攻击方式进行演示。 arp欺骗  原理 在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。
发布时间:2023-03-30 03:26 | 阅读:38387 | 评论:0 | 标签:攻击 安全 配置

中国汽车安全监管与标准化——如何构建一体化的网络安全管理体系

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-03-30 00:27 | 阅读:35269 | 评论:0 | 标签:网络安全 体系 安全 网络 中国 汽车

零束智能网联汽车数据安全与网络安全实践与思考

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-03-30 00:27 | 阅读:38680 | 评论:0 | 标签:数据安全 智能 网络安全 安全 网络 汽车

2022数据要素流通视角下数据安全保障研究报告-中国信通院

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-03-30 00:27 | 阅读:37508 | 评论:0 | 标签:数据安全 安全 中国

发布 | 四部门《关于开展网络安全服务认证工作的实施意见》

#2023 网信办发布通知 13个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于开展网络安全服务认证工作的实施意见国市监认证规〔2023〕3号各省、自治区、直辖市和新疆生产建设兵团市场监管局(厅、委)、党委网信办、工业和信息化主管部门、公安厅(局),各省、自治区、直辖市通信管理局,各有关单位:为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,根据《网络安全法》《认证认可条例》,市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出以下意见。
发布时间:2023-03-30 00:27 | 阅读:35475 | 评论:0 | 标签:网络安全 安全 网络 认证

中国联通 CA 加入 SM2 国密根证书库,入根后将内置于 360 安全浏览器 / 银河麒麟系统中

IT之家 3 月 29 日消息,中国联通 CA 近期正式加入 360 自主 SM2 国密根证书库,其入根后将内置在 360 安全浏览器(包括普通版、企业版、信创版三大版本)中,并同步内置于银河麒麟操作系统中。另外还支持内置于统信、中科方德操作系统中。360 在 2018 年依托浏览器推行了“360 根证书计划”,其后携手麒麟软件联合多家国内 CA、网关厂商、Ukey 厂商共同发布了“自主国密根证书计划”。截至目前,已有超过 20 家 CA 厂商完成了 SM2 国密根证书库的入根工作,推动国密数字证书体系进一步发展。
发布时间:2023-03-30 00:15 | 阅读:37954 | 评论:0 | 标签:安全 360 中国

2023年网络安全重点把握三大产业方向

本文2657字   阅读约需 8分钟2023年伊始,随着经济复苏多项重大利好政策密集发布,新技术、新业态不断涌现,网络安全产业发展将进入新一轮高速增长阶段。数据安全、云原生安全以及AI在网络安全领域的应用,成为新的一年产业主要热点方向。方向一、数据安全快速发展却又任重道远,发展需要决心、恒心和信心。回顾2022年,超过千亿条的中国境内机构数据在海外被非法交易,我国开出了数据安全领域的首张顶格罚单。数据不仅涉及个人秘密、企业秘密甚至包括国家秘密,当前我国数据安全防护滞后于数字中国规划和数字经济发展,急需快速提升和完善。
发布时间:2023-03-29 21:31 | 阅读:42556 | 评论:0 | 标签:网络安全 安全 网络

Jeddak数据安全沙箱:一个联合建模的火山引擎解法

数据要素化步入规范数据已经成为了各个机构的核心资产,作为向数字化、智能化转型的基础,已经深刻地影响着生产、分配、流通、消费、管理等每个环节。2022年底《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)正式对外发布,这标志着有序规范地发展数据经济,从一开始的特定行业、地方政府的政策意见,发展为国家层面的全方位的政策格局。“数据二十条”以促进数据合规高效流通使用、赋能实体经济为一条主线核心,以达到数据要素价值充分实现、促进全体人员共享数字经济发展红利为目标。
发布时间:2023-03-29 19:21 | 阅读:53648 | 评论:0 | 标签:数据安全 安全

安全响应进入AI竞速时代!微软推出基于大模型的安全运营助手

图:Microsoft Security Copilot使用界面截图企业安全运营人员:“刚刚的告警是什么情况?”Microsoft Security Copilot:“经分析,这是一起勒索软件入侵事件,攻击路径为…,相关IOC包括…,建议按照…进行处置。
发布时间:2023-03-29 18:42 | 阅读:42426 | 评论:0 | 标签:AI 安全运营 安全 微软

三部门颁布数据安全工程技术人员国家职业标准(附全文)

人力资源社会保障部办公厅 中央网信办秘书局 工业和信息化部办公厅关于颁布数据安全工程技术人员国家职业标准的通知各省、自治区、直辖市及新疆生产建设兵团人力资源社会保障厅(局)、网信办、工业和信息化主管部门,中共海南省委人才发展局:根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部、中央网信办、工业和信息化部共同制定了数据安全工程技术人员国家职业标准,现予颁布施行。
发布时间:2023-03-29 18:35 | 阅读:48109 | 评论:0 | 标签:数据安全 安全

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

❤用费0款退球星,年1期效有员会

标签云 ☁