肯睿Cloudera最新报告： 96%的企业正在加速部署AI智能体

　　可信的数据、分析和AI混合平台厂商Cloudera发布了最新调查报告《企业AI智能体的未来》。该调查覆盖14个国家的近1500名企业IT领导者，旨

04-17

Chrome 曝高危漏洞：攻击者可窃取数据并获取未授权访问权限

谷歌公司发现Chrome浏览器存在两个高危漏洞后，紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这

04-17

Gartner：2025年第一季度全球PC出货量增长4.8% Windows 11升级以及为抵御美国关税冲击而增加的库存推动增长

　　Gartner的初步统计结果显示，2025年第一季度全球个人电脑(PC)出货量为 5900 万台，较2024年第一季度增长4 8%。2025年第一季度美国PC

04-17

OWASP 发布生成式 AI 安全治理清单

随着OpenAI、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)用户量呈指数级增长，企业IT安全决策者正努力跟上AI技术的快速发展

04-16

潜藏在AI工作流程中的数据泄露风险

　　随着人工智能技术深度融入日常业务流程，数据暴露风险正持续攀升。提示词泄露已非偶发事件，而是员工使用大语言模型(LLM)过程中的必然

04-16

2025年 CISO 应对勒索软件威胁指南

　　勒索软件在2025年仍是网络安全领域的首要威胁，其攻击模式已从机会主义行为演变为具有商业运营效率的成熟犯罪产业。最新研究表明，勒索

04-16

云的复杂性以及一致安全策略的案例

　　安全专业人士都知道，在过去的10到15年里，企业基础设施的复杂性呈爆炸式增长。随着多个不同的云环境上线，许多情况下每个环境中都部署

04-14

大语言模型权限泛滥：自主性失控带来的安全风险

核心问题概述要使AI代理能够"思考"并自主行动，必须赋予其自主权（agency），即允许其与其他系统集成、读取分析数据并执行命令。但随着这些

04-11

2025年十大最佳密码管理器

密码管理器有助于安全地存储和管理密码，增强安全性并简化跨各种平台的访问。顶级密码管理解决方案使密码保护变得简单有效，确保在线安全。

04-11

网络安全专家必备的九款开源工具

网络安全专家在各个领域都依赖开源解决方案，这不仅得益于活跃且实用的开发者社区支持，更因为目前已有数百种高质量开源工具可预防企业技术

04-10

建立具有弹性的公共部门企业，有效提高OT安全

运营技术（OT）领域目前正在经历一场巨变。在不知情的人看来，OT不过是控制和监测工业物理流程与基础设施的专用软硬件。

04-10

联网汽车陷入网络安全危机

　　科技已渗透至生活的方方面面，而我们的汽车也不例外。它们已成为车轮上的电脑，配备传感器、软件和连接功能，提供安全与舒适，然而，与

04-09

甲骨文私下通知客户云数据泄露事件

　　甲骨文公司已确认发生数据泄露事件，并开始通知客户，同时试图淡化该事件的影响。　　一名使用化名 "rose87168 "的威胁行为者声称，其掌

04-09

入门级开发人员过度依赖AI的风险

　　每当ChatGPT等工具出现故障时，软件开发人员离开办公桌、休息片刻或沮丧地靠在椅背上，都不足为奇。对于技术领域的许多专业人士而言，A

04-09

2025 年机器身份安全现状：挑战与应对策略

机器身份安全进入关键阶段2025年，机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份，保护这些数字凭证已成为企业网络安全

04-08

亚冬会遭遇网络“黑手”！美国等地攻击超27万次

没想到，亚冬会居然也成了境外网络黑客的攻击目标！今天（4月3日），国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布2025

04-08

人工智能催生“零知识”威胁行为者

人工智能是一把双刃剑。一方面，人工智能帮助人们更好更快地完成工作；另一方面，它也使心怀恶意的人成为诈骗者、黑客分子和网络罪犯。零知

04-08

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

　　Gartner预测，到2027年，AI代理(AI agents)将使利用账号暴露进行攻击的时间减少50%。　　Gartner研究副总裁Jeremy D’Hoinne表

04-07

CrowdStrike大瘫痪启示录：超54亿美元损失背后的全球供应链信任危机

　　2024年夏天，CrowdStrike的一次错误软件更新导致数百万台电脑瘫痪，造成数十亿美元的损失，并突显出公司仍然无法管理第三方风险，或无

04-07

CISO推荐的10大漏洞管理最佳实践

　　多年来，各企业一直忽视漏洞管理计划，如今为应对业务风险，开始重视漏洞管理计划。十几位CISO分享了经验教训和最佳实践。　　那是2003

04-07

内部威胁的人为因素：人员、压力和回报

　　然网络犯罪分子经常成为众人瞩目的焦点，但对你公司而言，最危险的威胁之一可能正潜藏在显而易见之处——你自己的团队内部。　　能够接

04-03

如何识别和预防深度伪造诈骗

　　这些被篡改的内容在社交媒体、即时通讯应用和视频分享平台上广泛传播，模糊了现实与虚构之间的界限。　　Deepfake一词是在2017年由一位

04-03

苹果警告三处正被活跃利用的零日漏洞

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞

04-03

深度研究 | 我国智能化安全运营（ISOC）市场和技术应用现状

智能化安全运营（ISOC）在国内正迎来高速发展，市场需求强劲、竞争激烈，ISOC市场正迎来令人振奋的发展前景。同时ISOC代表了安全运营的未来

04-02

GenAI将员工变成无意的内部威胁

　　根据Netskope的数据，企业与GenAI应用共享的数据量激增，一年内增长了30倍。现在，平均每个企业每月与AI工具共享的数据超过7 7GB，而一

04-02