关注国际云安全联盟CSA公众号，回复关键词“AI”获取报告2023年9月，CSA大中华区成立AI安全工作组，旨在共同解决AI技术快速发展所带来的安全难题。《AI安全白皮书》是CSA大中华区AI安全工作组的首个研究成果，由来自中国电信、蚂蚁集团、电子科技大学、百度安全、华为、京东安全、启明星辰、安恒信息、联通（广东）产业互联网有限公司、Ucloud、物盾科技、世平信息、魔方安全、孚临科技、安几科技等单位共同编制而成。报告探讨了AI在安全领域的多种应用，包括漏洞挖掘、安全防御和威胁检测，着重分析了AI本身的安全问题，如内生安全和衍生安全问题。此外，白皮书还涉及了AI安全的监管生态、技术生态以及行业

云应用发展趋势云计算包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）三种服务模式，其中规模最大的是SaaS，也称为云应用，本文中的SaaS和云应用为同一含义。SaaS的崛起冲击了人们的传统观念，包括能源、银行、文化、教育、制造业、医疗、建筑等行业都成为SaaS应用的主要行业，而大数据、电商、数据服务、研发管理、数据仓库、物联网则成为SaaS应用的主要方向。说到SaaS，不得不提Salesforce，Salesforce是全球市值最高的十家SaaS公司之一。它可以说是SaaS的鼻祖，提供了一系列的客户关系管理云服务（SaaSCRM）。客户只需通过网络注册后进行简单设

零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说，这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告：零信任的部署现状及未来展望》，本次调研的目的是使大家更好地理解组织机构内部的零信任策略。调研对象要求评估以下方面:·零信任在组织机构中的成熟度和优先级·采用零信任的好处和驱动因素·采用零信任的挑战和障碍·支持零信任战略所需的投资调研涉及的其他一些领域包括：零信任在组织机构中的位置、完成零信任实施的组织机构比例、面临的业务挑战和技术挑战。调研周期为2022年第1-3季度，调研对象包括来自来自不同地区且组织规模各异的823名IT和安全专业人员反馈的

1.什么是Matter协议？  目前的智能家居行业使用解决方案众多，相互之间隔离严重，有WiFi、蓝牙、ZigBee、蜂窝或者有线等等不同通讯协议的设备。不仅不同协议之间的设备不能互通，而且连相同通讯协议之间的设备也不能互通。例如谷歌助手控制谷歌产品，亚马逊语音设备可以用于亚马逊的设备，苹果使用Siri来驱动其产品，而国内小米、阿里等物联网平台也都有自己的生态。而Matter协议就是为了解决这些兼容性问题而诞生的，并且在2022年十月CSA（连接标准联盟）正式发布了Matter标准协议1.0版本。  Matter标准规范基于互联网协议，使智能物联网设备、移动应用程序和云服务能够进行通信并定义一

为产业数字化保驾护航，云原生安全体系如何有效抵御网络威胁？网络安全的下一个十年，云原生安全是网络安全创新之路吗？CNAPP部署现状，你了解多少？9月6日（周三）下午14：30-18:00,CSA大中华区联合探真科技举办CSA研讨会|云原生安全技术与应用。会上还将深度解读CSA《云原生应用保护平台调查报告》白皮书。该报告旨在深入了解组织的云安全优先事项和挑战，揭示CNAPP部署的当前状态，并确定安全态势管理、云工作负载保护和DevSecOps方面的当前方法和挑战。会议详情↓

4月13日，第六届云安全联盟大中华区大会（CSAGCRCongress）在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。会上，CSAGCR正式发布了全球首个云渗透测试能力培养课程及人才认证项目——云渗透测试认证专家（CertifiedCloudPenetrationTestProfessional，CCPTP），该项目由CSA发起，云鼎实验室担任核心课程编撰单位，获得特别贡献奖项。腾讯安全云鼎实验室安全总监李鑫进行了主题发言。李鑫表示，在数字化进程日益深入，云计算成为企业基础设施的核心，云安

关注微信公众号：云安全联盟CSA",回复关键词“区块链十大攻击”即可阅读下载全文目前市场上对区块链有一种普遍的误解是，用户会认为分布式账本技术(DLT)系统的不可篡改性和区块链技术的加密性使得其天生安全的。但实际上，针对区块链应用程序的攻击途径广泛存在，且每次发生，都会造成巨大的损失。CSA发布《区块链的十大攻击、漏洞及弱点》，本报告覆盖了针对加密货币和DLT的十大攻击类型，提供了说明性示例和代价高昂的教训，可以指导和帮助开发人员、合规官、使用加密货币的用户如何避免陷入相同的陷阱。交易所黑客攻击DeFi黑客攻击51%攻击钓鱼（为了获得私钥）抽地毯/退出骗局勒索软件SIM卡交换攻击投资骗局高调倍

【六届CSAGCR大会】探秘未来数字世界，一场云安全的科技盛宴等你来参加！  第六届云安全联盟大中华区大会（CSAGCRCongress）将于4月13日在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。大会主题为“数字信任，共同安全”，4月13日，早九点开始，晚九点结束上午主峰会，数字技术引领，原生安全保障下午数据安全与零信任，两场分论坛晚上年度颁奖典礼&答谢晚宴，还有7+成果发布300+专家齐聚一堂，共同探讨数字技术与安全，共同促进数字经济繁荣。且看详细内容聚焦前沿技术，集结先锋内容  今年

【六届CSAGCR大会】探秘未来数字世界，一场云安全的科技盛宴等你来参加！  第六届云安全联盟大中华区大会（CSAGCRCongress）将于4月13日在上海举办，大会由联合国数字安全联盟、上海市经济和信息化委员会、上海市委网络安全和信息化委员会办公室、上海市普陀区人民政府指导，云安全联盟大中华区主办。大会主题为“数字信任，共同安全”，4月13日，早九点开始，晚九点结束上午主峰会，数字技术引领，原生安全保障下午数据安全与零信任，两场分论坛晚上年度颁奖典礼&答谢晚宴，还有7+成果发布300+专家齐聚一堂，共同探讨数字技术与安全，共同促进数字经济繁荣。且看详细内容聚焦前沿技术，集结先锋内容  今年