搜索页面-奇安信

共为您找到284个搜索结果

又一”核弹级”漏洞？fastjson漏洞影响深度测量

2022年5月23日，fastjson官方发布安全通报，1.2.80及以下版本存在反序列化任意代码执行漏洞，在特定条件下可绕过默认autoType关闭限制，可能会导致远程服务器被攻击，漏洞等级为高危，风险影响较大[1]。fastjson是Java、Android等平台广泛使用的JSON解析库，大量项目将其作为依赖，可谓Java生态最为常用的基础库之一。此漏洞究竟造成多大的影响？奇安信技术研究院星图...

来自：资讯

奇安信安全大模型登顶CyberSec-Eval评测榜，八项第一彰显安全AI硬实力

近日，由阿里安全、复旦大学与中国科学院大学联合发起的权威网络安全大模型评测平台CyberSec-Eval更新了CS-Eval数据集上的评测结果。奇安信安全大模型（QGPT-Medium-9165-m3版本）在参评的国内外主流大模型中脱颖而出，总成绩排名第一，并在八个单项评测中位列第一，全面彰显了其在网络安全垂直领域的领先技术实力。

来自：资讯

史诗级“微软蓝屏”扰乱数字社会，安全软件该如何严守质量红线？

7月19日，全球数字系统爆发了史诗级的大规模宕机故障，原因是美国网安公司CrowdStrike安全软件更新问题带崩了微软Windows系统。不仅造成了交易中断、航班取消、火车晚点、酒店服务瘫痪等重大影响，全球供应链也遭受了“暴击”。7月20日，微软官方发布的《帮助客户度过CrowdStrike故障期》声明，根据评估，“微软蓝屏”事件影响到全球850万台Windows设备，全部恢复正常仍需时日。

来自：资讯

“AI+安全”再立标杆，奇安信AISOC中标某头部证券公司

近日，奇安信“AI+安全”战略在金融行业再下一城——成功中标某头部证券公司安全运营SOC平台AI能力升级项目。中标内容涵盖AISOC（智能安全运营平台）、Q-GPT安全机器人等核心产品与解决方案。这是继中标头部跨国车企、某国家部委、某新能源巨头等标杆客户之后，奇安信AISOC在金融领域的又一突破性实践，为证券行业AI赋能安全运营打造了可复制、可推广的新标杆。

来自：资讯

【年度报告连载三】HTTPS部署与公钥证书现状

编者按《互联网基础设施与软件安全年度发展研究报告（2020）》第一章《我国互联网基础设施安全测量与分析报告》，共七个小节，分别为：互联网基础设施安全的范畴与形势、域名系统安全现状、HTTPS部署与公钥证书现状、内容分发网络安全现状、电子邮件安全拓展协议现状、IPv6安全现状、互联网基础设施安全前景展望。我们已经发布了前两节，本文为第三小节《HTTPS部署与公钥证书现状》。本文共8501字。文末有惊...

来自：资讯

警惕“隐形黑手”！国安部警示浏览器插件风险，企业设防指南来了

近日，国家安全部发布重要警示，指出个别恶意浏览器插件暗藏“黑手”，通过非法收集、后台监控等手段窃取敏感信息，甚至沦为境外间谍情报机关渗透窃密的“突破口”，对国家安全构成直接威胁。

来自：资讯

听说周报写5000字就能升职加薪？不存在的！

有人的地方就有江湖。武侠江湖中有侠客、剑客；安全江湖内有黑客、红客、灰客、极客……总之，一个“客”字，就带出了江湖神秘而又炫酷的味道。不会代码、没有神技的小编靠着娴熟的叨法，斗胆自封了一个名号——第13叨网安人周报“反内卷”指南01写周报引发的思考？“洛阳亲友如相问，就说我在写周报”“黑发不知勤学早，周报怎么能写好”“垂死病中惊坐起，打开电脑写周报”……如果靠近这个双眉紧皱、紧盯着电脑的中年男子，...

来自：资讯

完了！我被公司高管们包围了

第27叨我姓王，被同事们亲切地称作老王，家住公司隔壁。作为一名安全工程师，我时常为自己的工作感到焦虑：前脚刚说不得随意外发公司敏感信息，结果后脚就有人把客户聊天记录上传到了ChatGPT上，原因是想帮客户写一篇文案；苦口婆心劝说不要随便下载未知来源的软件，结果有人不知道从什么地方搞来了一堆“破解版”资源，杀毒软件还报了毒；……这些是能写到年终总结里面的吗？眼瞅着到了年底，感觉升职加薪又要“明年复明.

来自：资讯