从CNNVD的《2022年度网络安全漏洞态势报告》看信息安全趋势
CNNVD于7月19日发布了《2022年度网络安全漏洞态势报告》,基于2022年国家信息安全漏洞库的数据,对漏洞增长、分布、修复和攻击利用情况进行了相对详细的介绍和趋势的分析。结合这个报告,我分享一些我的想法。 为什么我想分享这个? 这个主要是因为CNNVD在国内信安圈的地位决定的。……
分类 信息安全 中的文章
如何更安全地使用chatgpt类的生成式人工智能
ChatGPT、NewBing、文心一言等生成式人工智能的持续火热,很多同学迫不及待地开始尝试、试用。这里想提醒一下大家,试用的过程中一定要做到保持警惕,先做到不上当受骗,在我看来,这类工具有如下三个安全风险需要注意: 敏感信息,不外泄 全球已经有很多公司禁用了chatgpt,原因就……
微软Edge默认“在浏览器中打开 Office 文件”可能存在的信息安全问题
今天在网上查资料的时候,发现当我下载一个Word文档(Excel、PPT都有类似的问题)的时候,微软Edge的默认选项是在线打开,而不是直接下载这个文件到本地。默认使用这个地址+下载文件的地址打开,如下图: 这可能会有两个风险,我没法验证: 你的文件下载记录,可能被微软保存; 甚至你下……