Akamai 研究发现，亚太地区 AI 加速发展，API 安全鸿沟日益凸显

光是在 2025 年，Akamai 就在亚太地区观察到将近 650 亿次 Web 应用程序和 API 攻击，与去年同期相比增加了 23%。Akamai 观察到全球每日 API...

04-17

上线AI却怕被投毒、泄密？掌握这三大支柱，打造坚不可摧的AI架构

　　有智无诚，不过是复杂的风险。要打造持久的AI，就必须将零信任原则应用于数据管道，并将模型端点视为敏感的API来对待。　　当我刚开始

04-17

网络流量匿名化技术解析：SOCKS5 协议与数据加密探秘

　　在全面监控的互联网时代，保护个人数据已从偏执幻想转变为专业刚需。每次向服务器发出的请求都会留下数字痕迹，这些痕迹会被营销商、竞

04-17

OpenAI 发布 GPT-5.4-Cyber 模型，扩大安全团队访问权限

OpenAI周二发布了GPT-5 4-Cyber，这是其最新旗舰模型GPT-5 4的专门优化版本，针对网络安全防御场景进行了特别优化。此次发布正值竞争对手An

04-16

OWASP 发布：MCP 的十大安全风险

　　1 令牌管理不当与密钥暴露　　OWASP 指出，在 MCP 系统里，token 和各类凭证是模型、工具、服务之间完成认证与授权的核心载体。

04-16

F5携手亚马逊云科技与微软参与NSS Labs AI研究报告，定义AI运行时安全测试基准

全球领先的应用交付和API安全解决方案提供商F5（NASDAQ: FFIV）日前宣布，已与亚马逊云科技（AWS）及微软展开合作，共同参与NSS Labs发布

04-16

当AI 沦为合规造假工具，Delve“虚假合规即服务”事件深度剖析

作为长期深耕网络安全领域的行业观察者与内容创作者，在对近期合规科技赛道进行系统性研判时，笔者注意到一起极具警示意义的行业事件：合规

04-10

2026年最大的安全隐患：你忽视的非人类身份正在悄悄掌控企业核心系统

上个月，在对我们的Azure环境进行常规访问审计时，我偶然发现了一个名为svc-dataloader-poc的服务账户，这个账户已有793天——整整两年未被

04-08

当AI审查“先入为主”：LLM在安全代码审查中的确认偏见风险与供应链攻击

　　随着GitHub Copilot、Claude Code等大型语言模型（LLM）工具深度嵌入软件开发流程，自动化安全代码审查（ACR）正成为守护软件供应链

04-08

警惕 OpenClaw：AI 主权代理时代，网络安全迎来致命第四维

　　人工智能的发展，始终在效率跃升与风险博弈的双重轨道上前行。当大众仍沉浸于对话式 AI 带来的便捷体验时，一款名为 OpenClaw 的开

04-07

Cloudera：备份与安全，本质是AI经济学问题

　　Cloudera大中华区技术总监刘隶放　　IDC《Global DataSphere Forecast》报告预计，到2028年，全球数据量将增长至393 9 ZB。其中，中

03-31

德国「迷你NSA」浮出水面，BND 在波恩建设密码-网络-技术中心

2026年3月20日,《南德意志报》Süddeutsche Zeitung 联合 WDR 独家披露:德国联邦情报局 BND 正计划在波恩南部的 Mehlem 区改造

03-25

2026年勒索软件攻击深度解析：根源、新威胁与务实防御策略

2026年3月，勒索软件攻击仍如全球性安全瘟疫，在全球各类企业组织中持续蔓延，造成广泛的业务冲击与资产损失。 捷豹路虎、玛莎百货

03-25

Dell PowerProtect凭借可信赖的网络弹性为创新加速

　　核心要点：通过简化网络弹性并强化安全性，Dell PowerProtect持续赋能企业加速创新。依托智能管理、先进安全功能及可扩展解决方案，De

03-24

针对开源漏扫的供应链攻击：Trivy 漏洞扫描器遭植入窃密后门

　　攻击者已入侵广受欢迎的开源漏洞扫描工具Trivy，在官方版本及数千个CI CD工作流使用的GitHub Actions中植入了凭证窃取恶意软件。若受

03-23

告别“暴力破门”！勒索软件变身潜伏寄生虫，数据勒索成核心威胁

攻击者正从掠夺式的快速攻击转向寄生式的长期潜伏，CISO必须强化身份管控，密切监控受信任的应用程序及集成，并将检测策略聚焦于攻击者持久

03-21

旧盾难挡新矛：传统安全工具在 AI 智能体时代的局限与突破

当大语言模型驱动的 AI 代理逐步实现自主推理、工具调用与跨系统协同作业，企业网络安全防线正面临前所未有的严峻挑战。防火墙、特征码查

03-20

六类 AI SOC 定义深度解析：破除营销迷雾，2026 年理性选型指南

谈及网络安全领域的热门概念，AISOC无疑是备受关注的焦点。然而业内普遍存在一个现象：向不同安全厂商询问AISOC的定义，往往会得到截然

03-20

58% 的 CISO 认为企业无力抵御网络攻击！四大核心难题掣肘安全议程落地

　　当前，网络攻击已从 是否发生 的疑问，转变为 何时来袭 的必然，这已成为全球企业安全管理者的普遍共识。更为严峻的是，Proofpoint

03-17

旧盾难挡新矛：传统安全工具在 AI 智能体时代的局限与突破

　　当大语言模型驱动的 AI 代理逐步实现自主推理、工具调用与跨系统协同作业，企业网络安全防线正面临前所未有的严峻挑战。防火墙、特征

03-17

别侥幸！你的企业早被黑客盯上了，这份防护指南请收好

　　当你还认为黑客仅将目光锁定在大厂与金融机构？还觉得自身小公司无利可图，绝不会成为网络攻击的目标？　　　　醒醒！当下的网络犯罪，

03-14

Gartner发布2026年数据和分析重要预测

商业与技术洞察公司Gartner发布了2026年及未来数据和分析（D&A）重要预测。人工智能（AI）预计将对数据和分析全领域产生影响，包括领导

03-14

无代理零信任分段：守护关键基础设施的务实新路径

　　关键基础设施涵盖能源、水利、交通、工业制造等多个核心领域，其安全稳定运行直接关系到国计民生与公共福祉。长期以来，关键基础设施运

03-12

以少胜多，Dell PowerProtect重新定义数据保护横向扩展

　　核心要点：在数据保护领域，横向扩展设计往往依赖增加服务器、SSD和电力投入，导致基础架构部署成本大幅攀升。而Dell PowerProtect凭

03-12

Dell NativeEdge为中小型企业基础架构现代化升级保驾护航

　　核心要点：Dell NativeEdge利用单一集中式平台管理虚拟机和容器，简化IT运维，并可根据业务需求灵活拓展。借助自动化的零接触部署能力

03-09