标签

 安全 

相关的文章:

本列表汇集了关于安全性和隐私保护的最新研究与实践,涵盖网络安全漏洞、风险管理策略及用户隐私保护等重要话题,助您提升安全意识与防护能力。

安全消息工具:卫报利用数百万读者提供强有力的合理否认

The Guardian has recently released Secure Messaging, a highly secure and user-friendly tool designed to protect journalistic sources by concealing the very fact that messaging is occurring. The...

《卫报》推出了一款安全消息工具,旨在保护新闻来源并隐藏消息传递。该开源项目通过生成虚假流量确保消息匿名,CoverDrop技术由剑桥大学与《卫报》工程师共同开发,允许举报者安全联系记者。系统包括移动应用、云API和桌面应用,已在数百万设备上部署,未来将支持文件共享。

安全消息工具:卫报利用数百万读者提供强有力的合理否认
原文英文,约800词,阅读约需3分钟。发表于:
阅读原文

理解首席信息安全官(CISO):角色、技能与安全影响

In the face of increasingly sophisticated cyber threats, the chief information security officer, or CISO, is responsible for ensuring the organization's data is secure. CISOs ensure that proper...

首席信息安全官(CISO)负责组织的数据安全,制定和执行安全策略,管理风险与合规性。CISO需具备网络安全、风险管理和领导能力,协调安全与业务目标,并不断更新策略以应对新型网络威胁,确保组织的韧性与合规性。

理解首席信息安全官(CISO):角色、技能与安全影响
原文英文,约1400词,阅读约需5分钟。发表于:
阅读原文
发表于:
阅读原文

运营商三要素API:身份核验的安全基石

运营商三要素API是一种基于电信运营商数据的身份验证服务,通过输入用户的姓名、身份证号码和手机号码,验证这三种信息是否匹配一致。这种验证方式已成为互联网金融、电子商务、共享经济等领域中不可或缺的身份核验手段。 运营商三要素API:身份核验的安全基石最先出现在APISpace。

运营商三要素API是一种身份验证服务,通过姓名、身份证号码和手机号码验证用户信息一致性,广泛应用于金融和电子商务领域,具备高准确性和实时响应能力,确保安全合规,打击诈骗和身份冒用。

运营商三要素API:身份核验的安全基石
原文中文,约1800字,阅读约需5分钟。发表于:
阅读原文

FreeBuf早报 | Linux 启动漏洞可绕过安全启动保护;RingReaper:新型Linux工具规避EDR检测

Linux启动漏洞可物理绕过安全启动,多发行版受影响。

全球网络安全事件包括:Linux启动漏洞可绕过安全保护,RingReaper工具规避EDR检测,SatanLock勒索软件宣布关闭,SEO投毒攻击针对中小企业,Shellter工具被篡改,BERT勒索软件攻击多国,FSF遭DDoS攻击,英迈国际遭勒索,NetSupport RAT恶意软件复现,红窃密木马新变种出现。

原文中文,约2400字,阅读约需6分钟。发表于:
阅读原文

保障体育赛事直播安全:端到端视频平台如何打击盗版

全球范围内的非法流媒体播放量达到了前所未有的水平,对体育流媒体收入构成了严重威胁。在美国,35% 的 NFL 球迷承认通过非法方式观看比赛。在英格兰、苏格兰和威尔士,超过 800 ...

全球非法流媒体播放量激增,严重威胁体育流媒体收入。美国35%的NFL球迷通过非法途径观看比赛,法国法甲赛事观众中有一半为盗版。盗版手段包括重播和CDN盗链,损害内容提供商收入。视频服务商需加强反盗版措施,如地理封锁、强DRM和水印,以保护优质内容。

保障体育赛事直播安全:端到端视频平台如何打击盗版
原文中文,约2900字,阅读约需7分钟。发表于:
阅读原文

赠书福利 | 《数据要素安全:新技术、新安全激活新质生产力》免费送

FreeBuf公众号留言互动即有机会获得赠书

数据被视为第五大生产要素,推动生成式人工智能的发展。书中探讨了数据要素安全与数据安全的区别,强调防止滥用和误用是保障数据要素安全的关键。通过技术洞察和实践案例,书籍提供了提升各行业数据安全治理能力的策略与方法。

原文中文,约2600字,阅读约需6分钟。发表于:
阅读原文

在线阅读版:《2025中国软件供应链安全分析报告》全文

奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》,这已是该系列报告连续发布的第5年。本报告不仅深入剖析过去一年软件供应链各阶段代码安全问题,更聚焦了开源大模型、智能网联汽车等新兴重点领域

软件供应链安全问题日益严重,复杂的供应链带来多种安全风险。奇安信发布的《2025中国软件供应链安全分析报告》指出,2024年国内软件项目缺陷密度上升,老旧开源漏洞仍然存在,重点领域亟需关注。

原文中文,约1200字,阅读约需3分钟。发表于:
阅读原文

人工智能在安全领域的应用:最佳案例与需避免的错误

AI adoption in security: Top use cases and mistakes to avoid Widespread implementation of artificial intelligence (AI) in security presents a paradox. On one hand, it helps security experts combat...

人工智能在安全领域的应用不断增加,帮助专家应对复杂威胁。AI通过模式识别和数据分析提升威胁检测、自动响应和风险管理。实施AI时需避免治理不足、访问控制弱和过度依赖自动化等问题。成功整合AI需明确策略、优质数据和团队培训,以提高安全运营效率。

人工智能在安全领域的应用:最佳案例与需避免的错误
原文英文,约1600词,阅读约需6分钟。发表于:
阅读原文

安全工具Shellter遭篡改事件引发漏洞披露争议

Shellter遭篡改引发安全工具信任危机,厂商与研究者互斥对方违规。

网络安全团队发现攻击者利用盗版Shellter Elite反病毒软件传播恶意程序,企业安全官需及时升级软件。Shellter Project承认客户泄露软件副本,但指责Elastic不专业,双方在漏洞披露和道德责任上存在争议,强调需完善网络安全协调机制。

原文中文,约1400字,阅读约需4分钟。发表于:
阅读原文