洞见RSAC 2024|保护关键基础设施的三个要点:攻击面管理、生成式AI和威胁情报
在2024 RSA大会上,Armis的CTO Nadir Izrael分享了Securing Critical Infrastructure in 2024的报告。报告结合攻击面管理、生成式AI和威胁情报,提出了一套主动防御的方法,旨在将网络攻击遏制在萌芽状态,从而有效保障关键基础设施的安全。
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。
洞见RSAC 2024|AI安全分析与挑战
本文将针对2024 RSA大会中的Securing AI: There Is No Try, Only Do议题进行解读,分析当前人工智能所面临的主要安全挑战,并提出相应的应对措施和建议。
绿盟科技威胁周报(2024.05.27-2024.06.02)
绿盟科技威胁周报2024年第22周。
【公益译文】设计安全警报:消灭软件中的SQL注入漏洞
消灭软件中的SQL注入漏洞
洞见RSAC 2024|从“卷饼”中发现Kubernetes安全的钥匙
探讨Kubernetes环境中的安全挑战以及应对策略。
洞见RSAC 2024|构建安全壁垒:Kubernetes攻击与防御技术综述
对Kubernetes未来趋势分析
洞见RSAC 2024|供应链与AI安全挑战
供应链与AI安全
绿盟科技威胁周报(2024.05.20-2024.05.26)
绿盟科技威胁周报2024年第21周。
洞见RSAC 2024|UEFI Bootkits,当安全启动不再“安全”
本文将着重讨论安全启动涉及的密钥、潜在的安全漏洞以及加固方法。
洞见RSAC 2024|情报上下文是关键——威胁情报应用的最佳实践
威胁情报在网络安全事件应对过程中的应用实践。
-570x456.jpg)
Confluence远程代码执行漏洞(CVE-2024-21683)通告
近日,绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center and Server中的远程代码执行漏洞(CVE-2024-21683)。