云的复杂性以及一致安全策略的案例

　　安全专业人士都知道，在过去的10到15年里，企业基础设施的复杂性呈爆炸式增长。随着多个不同的云环境上线，许多情况下每个环境中都部署

04-14

大语言模型权限泛滥：自主性失控带来的安全风险

核心问题概述要使AI代理能够"思考"并自主行动，必须赋予其自主权（agency），即允许其与其他系统集成、读取分析数据并执行命令。但随着这些

04-11

2025年十大最佳密码管理器

密码管理器有助于安全地存储和管理密码，增强安全性并简化跨各种平台的访问。顶级密码管理解决方案使密码保护变得简单有效，确保在线安全。

04-11

网络安全专家必备的九款开源工具

网络安全专家在各个领域都依赖开源解决方案，这不仅得益于活跃且实用的开发者社区支持，更因为目前已有数百种高质量开源工具可预防企业技术

04-10

建立具有弹性的公共部门企业，有效提高OT安全

运营技术（OT）领域目前正在经历一场巨变。在不知情的人看来，OT不过是控制和监测工业物理流程与基础设施的专用软硬件。

04-10

联网汽车陷入网络安全危机

　　科技已渗透至生活的方方面面，而我们的汽车也不例外。它们已成为车轮上的电脑，配备传感器、软件和连接功能，提供安全与舒适，然而，与

04-09

甲骨文私下通知客户云数据泄露事件

　　甲骨文公司已确认发生数据泄露事件，并开始通知客户，同时试图淡化该事件的影响。　　一名使用化名 "rose87168 "的威胁行为者声称，其掌

04-09

入门级开发人员过度依赖AI的风险

　　每当ChatGPT等工具出现故障时，软件开发人员离开办公桌、休息片刻或沮丧地靠在椅背上，都不足为奇。对于技术领域的许多专业人士而言，A

04-09

2025 年机器身份安全现状：挑战与应对策略

机器身份安全进入关键阶段2025年，机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份，保护这些数字凭证已成为企业网络安全

04-08

亚冬会遭遇网络“黑手”！美国等地攻击超27万次

没想到，亚冬会居然也成了境外网络黑客的攻击目标！今天（4月3日），国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布2025

04-08

人工智能催生“零知识”威胁行为者

人工智能是一把双刃剑。一方面，人工智能帮助人们更好更快地完成工作；另一方面，它也使心怀恶意的人成为诈骗者、黑客分子和网络罪犯。零知

04-08

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

　　Gartner预测，到2027年，AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%。　　Gartner研究副总裁Jeremy D’Hoinne表

04-07

CrowdStrike大瘫痪启示录：超54亿美元损失背后的全球供应链信任危机

　　2024年夏天，CrowdStrike的一次错误软件更新导致数百万台电脑瘫痪，造成数十亿美元的损失，并突显出公司仍然无法管理第三方风险，或无

04-07

CISO推荐的10大漏洞管理最佳实践

　　多年来，各企业一直忽视漏洞管理计划，如今为应对业务风险，开始重视漏洞管理计划。十几位CISO分享了经验教训和最佳实践。　　那是2003

04-07

内部威胁的人为因素：人员、压力和回报

　　然网络犯罪分子经常成为众人瞩目的焦点，但对你公司而言，最危险的威胁之一可能正潜藏在显而易见之处——你自己的团队内部。　　能够接

04-03

如何识别和预防深度伪造诈骗

　　这些被篡改的内容在社交媒体、即时通讯应用和视频分享平台上广泛传播，模糊了现实与虚构之间的界限。　　Deepfake一词是在2017年由一位

04-03

苹果警告三处正被活跃利用的零日漏洞

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞

04-03

深度研究 | 我国智能化安全运营（ISOC）市场和技术应用现状

智能化安全运营（ISOC）在国内正迎来高速发展，市场需求强劲、竞争激烈，ISOC市场正迎来令人振奋的发展前景。同时ISOC代表了安全运营的未来

04-02

GenAI将员工变成无意的内部威胁

　　根据Netskope的数据，企业与GenAI应用共享的数据量激增，一年内增长了30倍。现在，平均每个企业每月与AI工具共享的数据超过7 7GB，而一

04-02

你的数据是如何出现在暗网上的?

　　深网的一个隐秘角落是暗网，人们可以在这里保持匿名。它经常与深网混淆，但两者并不完全相同。　　深网指的是所有未被搜索引擎索引的在

04-01

AI安全助手重塑SOC运作方式

　　随着微软六个新的AI安全副驾驶的推出，越来越多人意识到AI安全助手在安全运营中心(SOC)的价值。这些工具正在重塑SOC的运作方式，使安全

04-01

九个存在九年的 npm 软件包遭劫持 通过混淆脚本窃取 API 密钥

网络安全研究人员发现，npm软件包注册表上多个加密货币相关软件包遭劫持，这些恶意软件包会窃取环境变量等敏感信息。Sonatype研究员Ax Sha

04-01

构建AI时代的网络安全“免疫系统”

　　文 网络安全和运维　　当黑客开始用AI写攻击代码时，网络安全就进入了‘超进化’时代。在(Palo Alto Networks)成立20周年

03-31

2025 年三月三大网络攻击事件盘点

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼

03-31

新型安卓恶意软件利用 .NET MAUI 框架逃避检测

McAfee 研究人员警告称，安卓恶意软件活动正在利用 NET MAUI 框架逃避检测。这些威胁伪装成合法服务，窃取用户的敏感信息。 NET MAUI

03-28