搜索页面-奇安信

共为您找到611个搜索结果

半年14家CA厂商认证！奇安信可信浏览器跑出国密普及“加速度”

近日，奇安信可信浏览器、银河麒麟操作系统、统信操作系统联合对外宣布，自2021年8月“商用密码证书可信计划”发布至今，短短不到半年，已有14家主流CA厂商先后通过联合认证。这标志着国内主流CA厂商和奇安信、麒麟软件、统信软件将携手共同推动国产密码算法的应用普及，助力基于国产密码数字证书的信创环境安全访问体系持续完善，为广大信创用户构建自主安全可信的网络环境基石。01半年通过14家！深度覆盖国内主流...

来自：资讯

Shfit Left or Right ？CNAPP和CWPP谁才是工作负载的最强守护者

虽然主机安全、服务器安全、杀毒、容器安全已经是安全架构中的必备产品，但很多人对于CWPP这个词还比较陌生，简单的说，CWPP云工作负载保护平台(CloudWorkloadProtectionPlatform)就是用来保护物理机、虚拟机、云主机、容器这类工作负载的，Gartner也对CWPP的能力做了明确的定义，在前几版的能力层次中，包含了对工作负载权限配置、系统、应用、访问权限等多个层次的防护策略...

来自：资讯

Spring Security身份认证绕过漏洞(CVE-2022-31692)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。近日，奇安信CERT监测到Spring官方发布SpringSecurity身份认证绕过漏洞(CVE-2022-31692)通告，当SpringSecurity处理forward或include转发的请求时，...

来自：资讯

虎符智库 | 奇安信发布业界首个“数据安全能力框架”

本文7241字阅读约需20钟一、概要8月30日，奇安信集团正式发布“数据安全能力框架”，以及“数据安全概念运行图”（数据安全ConOps），旨在为数字化转型不断深入的大型政企客户以及业内伙伴，提供基于甲方视角的数据安全全面图景，以及一条构建大数据安全体系的可行道路。数据安全风险与日俱增，成为数字经济时代最紧迫和最基础的安全问题。大数据DT时代，数据应用场景和参与主体的日益多样化，数据安全体系建设必...

来自：资讯

国安部发布龙虾安全养殖手册，奇安信为政企打造专属OpenClaw安全方案

3月17日，国家安全部官方公众号发布《龙虾（OpenClaw）安全养殖手册》，这份手册以生动的比喻，向全社会敲响了AI智能体（Agent）爆发式增长背后的安全警钟。手册指出，OpenClaw虽能像龙虾一样钳住机遇、处理复杂任务，但若缺乏专业安全养殖，极易演变为网络空间的入侵物种。

来自：资讯

AI助手安全隐患引发业内热议，智能体安全迎来“觉醒之年”AI助手安全隐患引发业内热议

1月26日，腾讯董事会主席兼首席执行官马化腾在内部员工大会上，罕见谈及字节跳动与中兴联合推出的豆包手机，并点评阿里“千问”AIAgent与阿里系业务的联动。马化腾表示，腾讯一直旗帜鲜明反对以黑产外挂等方式把用户手机、电脑屏幕录制并上传云端，认为这类做法“不安全”“不负责任”。这番言论犹如一颗石子投入AI产业的湖面，迅速引发业界对AI助手及智能体安全性的热烈讨论。

来自：资讯

奇安信入选Gartner® AI安全测试报告代表性供应商

近日，全球IT咨询机构Gartner®正式发布《中国人工智能安全测试创新洞察》（InnovationInsight:AISecurityTestinginChina）报告。Gartner强调，“组织机构必须实施贯穿整个开发生命周期的、专业且持续的测试实践，以跟上新兴的合规要求并防御AI威胁。”奇安信凭借覆盖模型、数据、应用、基础设施的全栈AI安全保护能力，被列为该领域的代表性供应商。

来自：资讯

人民政协报 | 全国政协委员齐向东：词元时代，安全不能掉队

“随着人工智能与智能体技术的快速落地，‘词元经济’正从概念走向现实。”全国政协委员、奇安信董事长齐向东表示，词元交易、AI服务线上计费将数据、权限与资金链路深度绑定，安全风险放大。不法分子可通过漏洞利用、终端劫持、提示词注入等方式窃取词元，进而非法访问敏感数据、越权调用AI服务、盗刷额度或实施诈骗。这类风险在智能体场景中传播快、波及广，易引发连锁反应。因此，词元时代，安全绝不能掉队。

来自：资讯

RSAC 2022 | 深度解读十大热点议题，把脉产业变革趋势

本文8375字阅读约需23分钟2022年度的全球网络安全行业盛会RSAC落下帷幕，本次大会以“转型”（Transform）为主题，被认为是去年主题（Resilience，弹性）的延伸和拓展。从弹性到转型，RSAC的主题变化透露出网络安全产业的持续变革。RSACEORohitGhai在主题演讲中强调网络安全的转型变革。RSAC2022的170余个主题演讲，主要围绕10大热门主题，其中包括：数据与隐私...

来自：资讯