苹果警告三处正被活跃利用的零日漏洞

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞

04-03

深度研究 | 我国智能化安全运营（ISOC）市场和技术应用现状

智能化安全运营（ISOC）在国内正迎来高速发展，市场需求强劲、竞争激烈，ISOC市场正迎来令人振奋的发展前景。同时ISOC代表了安全运营的未来

04-02

GenAI将员工变成无意的内部威胁

　　根据Netskope的数据，企业与GenAI应用共享的数据量激增，一年内增长了30倍。现在，平均每个企业每月与AI工具共享的数据超过7 7GB，而一

04-02

你的数据是如何出现在暗网上的?

　　深网的一个隐秘角落是暗网，人们可以在这里保持匿名。它经常与深网混淆，但两者并不完全相同。　　深网指的是所有未被搜索引擎索引的在

04-01

AI安全助手重塑SOC运作方式

　　随着微软六个新的AI安全副驾驶的推出，越来越多人意识到AI安全助手在安全运营中心(SOC)的价值。这些工具正在重塑SOC的运作方式，使安全

04-01

九个存在九年的 npm 软件包遭劫持 通过混淆脚本窃取 API 密钥

网络安全研究人员发现，npm软件包注册表上多个加密货币相关软件包遭劫持，这些恶意软件包会窃取环境变量等敏感信息。Sonatype研究员Ax Sha

04-01

构建AI时代的网络安全“免疫系统”

　　文 网络安全和运维　　当黑客开始用AI写攻击代码时，网络安全就进入了‘超进化’时代。在(Palo Alto Networks)成立20周年

03-31

2025 年三月三大网络攻击事件盘点

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼

03-31

新型安卓恶意软件利用 .NET MAUI 框架逃避检测

McAfee 研究人员警告称，安卓恶意软件活动正在利用 NET MAUI 框架逃避检测。这些威胁伪装成合法服务，窃取用户的敏感信息。 NET MAUI

03-28

白宫Signal聊天泄密事件正在演变成一场国家安全危机

白宫的Signal聊天泄密事件（以下简称Signal泄密门）仍在发酵。继《大西洋月刊》24日首次爆料特朗普政府高官在非政府加密应用Signal上讨论对

03-28

Cloudflare R2 服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Clo

03-28

网络犯罪分子提升钓鱼攻击效力的 11 种新手段

钓鱼攻击长期以来一直是安全漏洞的主要来源，尽管经过多年的安全意识培训，它仍然是当今网络安全的主要问题之一。然而，随着战术的改进和人

03-28

从 CISO 视角看量子密钥分发

量子密钥分发（Quantum Key Distribution, QKD）用于在两方之间安全地分发加密密钥。所谓的Q-Day正在临近，届时量子计算机将足够强大，

03-27

微软 Security Copilot 增加新的 AI 安全助手，应对钓鱼攻击、补丁管理和无效告警

　　微软正在其安全助手Security Copilot中推出新一代AI(人工智能)助手，旨在帮助应对一些最耗时的安全挑战，如钓鱼攻击、数据保护和身份

03-27

Oracle的云计算漏洞可能影响14万家企业客户

　　一名威胁行为者针对Oracle云的登录基础设施发起了攻击，利用了中间件漏洞，并向超过14万家租户索要赎金。　　据报道，一名威胁行为者已

03-27

Gartner发布2025年数据和分析重要趋势

　　Gartner公司发布了 2025年数据和分析(D&A)重要趋势，这些趋势正在催生包括企业和人员管理等方面的一系列挑战。　　Gartner研究副总裁

03-27

设计有效的基础设施和运营人员配置方案，满足中国企业的出海需求

　　作者：Gartner研究总监 张吟铃　　如今，中国企业出海步伐加快，同时寻求出海的企业类型也不断增加，覆盖IT、医疗保健、先进制造和汽

03-25

VPN 漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞

03-25

网络安全事件响应中的五个致命陷阱与破局之道

　　网络安全事件响应的责任完全落在CISO的肩上。许多CISO在技术响应程序、桌面推演和理论计划上投入了大量资金，结果却发现，当实际发生安

03-25

为什么批判性思维是应对即将到来的Deepfake海啸的最佳武器

　　这些内容并不全是深度伪造(deepfake)，后者特指设计得极具误导性的内容。　　近年来，我们看到深度伪造被用于操纵选举、实施欺诈和盗窃

03-25

Gartner：D&A领导者应重点关注三大领域，以扩大AI规模

　　Gartner预测，数据质量不佳将成为2025年阻碍企业部署AI等先进分析技术的最大挑战之一。因此，数据和分析(D&A)领导者应重点关注三个相互

03-24

派拓网络：应对混合办公面临的现实问题， 创造安全、连贯的工作体验

传统的边界早已不复存在，取而代之的是混合边界。皮尤研究中心的数据显示，美国约有2,200万就业成年人每天居家办公。混合办公已经变得愈发普遍：在有条件...

03-20

隐秘的 StilachiRAT 窃取数据并可能实现横向移动

尽管尚未广泛传播，但一种名为StilachiRAT的新型Windows远程访问木马（RAT）构成了严重威胁。微软威胁分析师在周一警告称：[该恶意软件]展

03-20

到2027年，40%人工智能数据泄露将来自跨境GenAI滥用

　　根据Gartner数据，到2027年超过40%的人工智能相关数据泄露将由跨境不当使用生成式人工智能(GenAI)引起。　　用户对GenAI技术的应用范围

03-20

金融机构如何最大程度地减少攻击面

　　在采访中，Discover金融服务的CISO苏尼尔·马利克(Sunil Mallik)探讨了金融机构面临的网络安全威胁。他还分享了如何在合规与敏捷性之

03-20