人工智能安全2023年度总结及2024年展望
科技浪潮滚滚向前,2023年人工智能(Artificial Intelligence,简称AI)飞速发展,从图像识别到自然语言处理,从智能制造到智慧医疗,AI的触角已延伸至社会生产...
admin
向上汇报:安全人员如何跟老板申请2024年预算?
由于很多安全技术人员不擅长向上汇报和管理,很难传递清楚安全投入的业务价值。这就导致了安全负责人,经常会因无法提供老板关切的、与业务相关的信息,从而影响了安全工作推进。出现这个情况有...
企业每年应该在安全人员身上花多少钱?
近年来,我国互联网高度发展,截至2023年6月,中国网民规模达10.79亿人,互联网普及率达76.4%,其最直观的感受是家里的老人都开始耍起了智能手机。与此同时,互联网的开放性和安...
APT组织Lazarus使用基于D语言的恶意软件针对多个行业开展攻击——每周威胁情报动态第156期(12.08-12.14)
APT攻击APT组织透明部落利用OLE对象部署CrimsonRAT木马的攻击活动分析疑似APT组织Lazarus涉及npm包供应链的攻击样本分析Sandman组织使用LuaDrea...
遥遥领先:当安全人才紧缺时,国外是怎么做的?
非营利网络安全专业组织ISC2最新的《网络安全劳动力调查报告》显示,尽管去年网络安全劳动力增长了近10%,但网络安全劳动力的短缺已创历史新高,接近400万的安全人才短缺,可谓让整个...
10.21-相聚北京-《开发与安全共识研讨会》
数字化时代,软件开发的安全性和可靠性变的尤为重要。为了推动开发人员和安全人员之间的合作和理解,共同致力于构建安全的软件系统和应对日益复杂的安全挑战,OWASP中国北...
红队蓝军 | 红队武器开发(进阶)课程
前言正在从事普通web渗透,安服等工作?想提升自己技水能力却「无从下手」,自学花费「时间多,周期长」,最重要的是工作繁忙还没有精力学习?想学习免杀,红队等高级技能,害怕自己「没有c...
心理学:有效网络安全绕不开的一门课
所有网络诈骗的背后都涉及到了心理学,贪欲、恐惧、感情、好奇心、同理心是网络犯罪分子能够利用的情愫,国外网络安全研究员埃里克·J·霍夫曼对此深以为然。霍夫曼在他的TED演讲《人类黑客...
HW之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开...