OpenAI：AI 正在让网络犯罪流程更高效

OpenAI 最新研究报告指出，人工智能正在被网络犯罪分子系统性地武器化。这些威胁行为者正在利用包括 ChatGPT 在内的 AI 工具，提高恶意软件制作、钓鱼邮件生成、舆论操控以及情报监控等活动的效

红帽 GitLab 实例遭入侵，影响2.8万个代码仓库

10月2日，红帽（Red Hat）确认其内部咨询部门使用的一台 GitLab 实例遭遇未授权访问事件。红帽在当天发布的公告中表示，受影响的这台 GitLab 实例主要用于 Red Hat Consul

AI时代来临，CISO重塑企业安全组织，行业迎来新变革

随着人工智能逐渐成为企业战略的核心要素，首席信息安全官（CISO）们正重新审视自己的安全组织结构，以匹配AI所带来的速度、潜力与风险。长期以来，网络安全的动态变化让CISO始终处于“持续适应”的状态。

直播预告：2025 TECHWORLD 绿盟科技智慧安全大会

— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备

《全球数据泄露态势月度报告》（2025年9月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据作为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露

2025年度（第九届）中国网络安全与信息产业“金智奖”评选活动即将璀璨启幕

★★ ★ ★★

如何在网络安全求职面试中脱颖而出

设想这样的场景：你的简历顺利通过筛选，纸面能力看起来相当不错，现在轮到面试这一关。接下来的一个小时，将决定你是迈向新岗位，还是回到招聘网站重新寻找机会。真正拉开候选人差距的，不仅是技能本身，而是充分的

朴智平台“上新”：金融风控模型对抗时代到来

近日，在2025腾讯全球数字生态大会上，腾讯云天御与朴道征信联合发布一站式智能风控建模与数据生态协作平台——朴智平台。作为行业首个持牌MaaS平台，朴智平台依托腾讯云和朴道征信各自沉淀，旨在破解金融业

勒索软件在2025年第三季度激增：新联盟扩大战场版图

据网络安全公司 ReliaQuest 最新分析显示，2025年第三季度与勒索软件和网络勒索相关的数据泄露网站数量创下历史新高。主要勒索组织之间的行为模式和联盟关系也发生了显著变化，表明整个勒索生态正在

新品发布 | 360自动化漏洞情报分析平台

今年8月，微软调整了“主动防护计划”（MAPP），大幅限制了中国区成员提前获取漏洞详情及PoC代码的权限。这一事件远非企业层面的技术合作调整，而是深刻折射出地缘政治博弈背景下全球网络安全生态的深层矛盾

Agentic AI在网络安全中的应用：从期望到现实

随着安全运营中心（SOC）面临告警激增与人力紧张的双重压力，Agentic AI（具备自主行动能力的人工智能）正逐渐走出实验室，进入实际的安全运营场景。它的作用不仅是“自动化”，而是能基于信号自主执行

直播预告：AI邮件安全的“破”与“立”

备用方式：请点击阅读原文预约直播。— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势

今日Windows 10正式停服，4种应对方案自救，请查收！

自今日起（2025年10月14日），微软正式停止对Windows 10系统提供安全更新和技术支持，Windows 10系统正式到达生命周期终点，这意味着大量用户的电脑可能更容易遭到网络攻击。微软表示，

深度解析：OWASP AI 成熟度评估模型

如今，几乎所有组织都在某种程度上使用人工智能（AI）。AI 的确带来了宝贵的创新与效率机会，但也伴随着严重的风险。要降低这些风险，并确保负责任的 AI 应用，就必须依赖成熟的 AI 模型以及完善的治理

2025年安全运营中心的 AI 现状：最新调研洞察

随着告警量和人员倦怠达到临界点，越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心（SOC）所面临

网络犯罪手法翻新：海外黑客伪造FBI反网络犯罪网站

美国联邦调查局（FBI）近日发布警告称，网络犯罪分子正在仿造其官方互联网门户，建立虚假的网站，以此窃取公民的敏感信息，并欺骗那些试图举报网络违法行为的民众。这一事件被形容为一种“讽刺性的反转”：本应保

AI开发助手=大规模风险自动化？

研究显示，尽管 AI 编程助手能够减少一些低级语法错误，但它们正在给企业带来更严重的安全隐患，包括不安全的编码模式、敏感信息泄露以及云配置错误。01提升效率的代价：更深层的漏洞应用安全公司 Apiir

《全球数据泄露态势月度报告》（2025年8月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露

Top 25 MCP 漏洞揭示： AI 代理可被利用的方式

随着 Agentic AI 的快速发展，模型上下文协议（MCP）已成为其中不可或缺的基础组件，但它同样存在被恶意利用的风险。MCP 由 Anthropic 在 2024 年提出并开源发布，现已成为事实

2025工博会｜曙光网络发布四大新品、两大生态，重构新型工业化数字化底座

2025年9月23日开幕的中国国际工业博览会上，曙光网络首次提出“算控安融合”理念，围绕工业场景同步发布四大新品与两大生态，释放“产品与生态并进”的明确信号。面对AI时代工业生产对实时性、稳定性与全生

AI正在改变网络安全初级岗位招聘 — 技能缺口的性质也在重塑

要建设更强大的未来网络安全人才队伍，CISO们需要把招聘重点从既有的技术知识转向问题解决能力，同时拓宽人才来源，不再局限于传统渠道。AI推动网络安全招聘新趋势根据国际信息系统安全认证协会（ISC2）的

直播预告 | 绿盟科技大模型安全创新秋季成果发布

无代码测试工具能发现常见安全漏洞吗？

随着自动化技术的发展，无代码测试工具在近几年迅速走红。它们最大的优势在于，让不具备编程技能的团队成员——如业务分析师、产品经理甚至项目负责人——也能直接参与测试。只需点击或拖拽即可生成测试脚本，极大地

调查：网络安全责任在董事会

当网络安全事件发生时，最终问责对象正从CISO转向董事会本身。最新一份行业调查显示，91%的安全从业者认为网络安全事故的最终责任在于董事会，而不是CISO或安全管理者。 这意味着，网络安全问题已经彻底

最新发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》

近日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》，为贯彻落实《生成式人工智能服务管理暂行办法》要求，指导生成式人工智能服务提供者等有关单位做好安全应

当今重塑IT安全战略的五大趋势

从市场和财务压力，到人工智能的快速崛起，首席信息安全官（CISO）正以更灵活的视角和策略，应对并试图领先于不断加速的网络风险与业务中断。网络安全的核心使命始终未变：保护组织免受数字空间中的各种威胁。但

【天穹】赋能高效分析，情报智能体全面上线！

01升级与优化天穹智能分析平台近期完成全面升级，新增多项功能，并根据用户反馈进行了系统性优化。本次升级重点体现在以下三个方面：情报智能体正式上线；智能问答响应速度显著提升；样本与网络地址详情页全面更新

安全团队必须立即防范的 6 种基于浏览器的攻击

近年来，针对用户浏览器的攻击激增，成为企业面临的突出安全威胁。本文将解析什么是“基于浏览器的攻击”、为何它们如此高效，以及六种最值得关注的攻击方式。什么是浏览器攻击？严格来说，攻击者的目标并不是浏览器

盘点：安全主管职业中最常见的10个“坑”

从未能将安全战略与业务优先级对齐，到应对数据泄露时手忙脚乱，CISO 和安全领导者可能会因为一系列原本可以避免的错误，影响自己的职业发展。在高管群体中，违法和不道德行为当然是最明显的“红线”，几乎会让

澳航因网络安全事件削减CEO奖金，何时安全成为一个业务？

行业专家普遍对周五的新闻表示满意：澳大利亚航空公司（Qantas Airways）在夏季发生网络安全事件后，将首席执行官瓦妮莎·哈德森（Vanessa Hudson）的奖金削减了25万澳元，至409万