Palo Alto Networks 以 250 亿美元收购 CyberArk

网络安全巨头 Palo Alto Networks（纳斯达克代码：PANW）宣布，将以约 250 亿美元收购身份安全领域领导者 CyberArk（纳斯达克代码：CYBR）。此项交易不仅是 Palo A

狡诈之狐，伪装成flash插件的最新银狐攻击活动分析

01背景1.1 概述近期，知道创宇404高级威胁情报团队频繁的发现仿冒热门工具的银狐(SilverFox)攻击活动。该类型攻击可以追溯到2024年，攻击者伪装成谷歌翻译工具，当检测到用户点击页面的任意

战争游戏：英国国防部邀请“高手如林”的士兵参与电竞竞赛

英国国防部（MoD）正在进一步推进对电子竞技（esports）的支持，委托英国电竞联盟（British Esports Federation）筹备一项全新赛事，旨在提升现役军人的“数字作战”能力。自去

直播倒计时|全知科技API安全新突破，预约直播解锁升级！

— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备

重掌主动权：企业该如何修复混乱的安全运营

15到20年前，安全运营并不容易——防御企业系统、识别入侵、调查和响应攻击一直是挑战。但在那个时代，从事安全运营的人员至少还有一线胜算。一切为何发生了变化过去，企业的基础设施清晰、集中：若干数据中心、

资产维度分类之全球中间件漏洞大盘点

漏洞以资产维度分类管理是一个普遍性的需求漏洞管理生命周期过程中，在漏洞修复阶段，基于管理权限和职责分工，普遍会按照漏洞的资产分类指派修复任务。典型的漏洞资产分类如操作系统、数据库、中间件、业务应用等，

量子密码破译？8位计算机+算盘+狗可能更管用

美国国家标准与技术研究院（NIST）自2016年起持续推动后量子密码算法研发。"若大规模量子计算机问世，将能破解当前多数公钥加密体系，"该机构在《后量子密码学（PQC）综述》中警示道。 新西兰奥克兰大

WAIC 2025 | 中国电信安全#见微大模型#安全能力重磅发布！

7月26日-29日，2025世界人工智能大会（WAIC）在上海举行。作为大会战略合作伙伴，中国电信于7月27日举办“2025中国电信人工智能生态论坛”，论坛以“星辰智惠 共治共享”为主题，汇聚政界、学

AMD 警告：全新“瞬态调度器攻击”波及广泛 CPU 芯片

AMD 正在警告一系列影响广泛芯片组的新漏洞，这些问题可能被利用来窃取敏感信息。这类漏洞统称为瞬态调度器攻击（Transient Scheduler Attacks，简称 TSA），其本质是一种利用

重磅发布 | 可信数据空间企业调研：需求、挑战与建议

【摘要】2025年6月，数篷科技联合公共数据联盟对近50家意向企业开展了“国家数据基础设施——可信数据空间建设”问卷调研，研究发现：当前大部分企业认识到可信数据空间的重要性，认为其在提升数据安全防护能

Agentic AI 的“西部荒野”：CISO 绝不能忽视的新攻击面

01什么是 agentic AI？agentic AI（AI 代理）指的是能模拟人类决策、自动执行复杂任务的智能系统。它可以与外部系统交互，从各种数据源获取信息，并作出自主行动。Darktrace 的

资产维度分类之全球操作系统漏洞大盘点

漏洞以资产维度分类管理是一个普遍性的需求漏洞管理生命周期过程中，在漏洞修复阶段，基于管理权限和职责分工，普遍会按照漏洞的资产分类指派修复任务。典型的漏洞资产分类如操作系统、数据库、中间件、业务应用等，

关键信息基础设施商用密码使用管理规定

国家密码管理局国家互联网信息办公室中华人民共和国公安部令第5号《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过，并经国家互联网信息办公室、公安部同意，现予

Okta 警告：人工智能工具加速网络钓鱼威胁

okta 报道称，网络犯罪分子正在利用生成式人工智能工具来构建针对组织和个人的复杂网络钓鱼基础设施。人工智能驱动的网络钓鱼基础设施Okta Threat Intelligence 观察到，使用 Ver

企业浏览器推广的三大难题：从 Arc 的转型中得到的启示

当 The Browser Company 的 Joshua Miller 团队宣布放弃他们颇受好评、极具创新性的浏览器 Arc 时，整个科技圈都为之震惊。这款产品拥有一批忠实用户、获得媒体的一致好评

行业动态丨3项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：1. GB/T 20

AI 智能体的安全性、风险与合规

AI智能体正迅速成为企业运营的核心组成部分。无论是处理服务工单、自动化政策执行、定制用户体验，还是管理监管文件，AI智能体已不再局限于实验室或创新沙盒。它们正在积极地影响企业如何提供服务、做出决策以及

关于印发《网信部门行政处罚裁量权基准适用规定》的通知

关于印发《网信部门行政处罚裁量权基准适用规定》的通知国信办通字〔2025〕3号各省、自治区、直辖市互联网信息办公室，新疆生产建设兵团互联网信息办公室：为了规范网信部门行政处罚行为，保护公民、法人和其他

AI安全问题已成为企业经营关注的新重点

核心要点根据两份报告，安全性、隐私及相关信任问题仍是企业对生成式人工智能（AI）的最大担忧。随着企业面临将AI整合到工作流程中的压力，它们正面临关于技术可靠性与可审计性的难题。许多企业正在预算中划拨新

一图读懂《2025年护航新型工业化网络安全专项行动方案》

来源：工业和信息化部网络安全管理局

近半数遭勒索软件攻击的企业选择支付赎金

根据Sophos发布的一项最新调查，近一半在过去12个月遭遇勒索软件攻击的组织选择支付赎金以恢复对其数据的访问。该调查覆盖2025年1月至3月期间的勒索事件，调查对象包括来自全球17个国家的3,400

数世咨询发布数字安全九大态势，老板们都在看！

以国家社会治理为高度的人工智能安全防护，以政企业务为本的数智化安全运营，以及以实现数据价值为目标的数据要素化安全、以安全为本强调融合的的零信任访问和云网安一体化，在未来几年都会呈现出强劲的市场需求。

「新威胁频出，实战者集结！」CSOP 2025网络安全运营实战大会8月北京启幕

当AI驱动的攻击武器在黑市流通，当地缘政治风云变幻APT组织活动猖獗，当“银狐”对一家单位的拉群攻击影响范围超过万人，当每一次漏洞曝光都可能引发连锁灾难——网络安全的下一个战场在哪里？中国网络安全界的

“第五届数字安全大会”倒计时2天

2025年，第五届数字安全大会再启新程！本届数字安全大会数世咨询主办，以“新安全 新价值 ”为主题，以数据为新的生产要素，以人工智能为新的生产工具，是为安全的“新”。从形式合规走向实效合规，从资产保护

“第五届数字安全大会”倒计时3天

— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备

最新议程 | 第五届数字安全大会等您来

布全国的销售网络，营收规模在15亿元以上第五届数字安全大会6月21日， 第五届数字安全大会以“新安全，新价值”为主题，以数据为新的生产要素，以人工智能为新的生产工具，是为安全的“新”。从形式合规走向实

医疗专家指出，网络攻击可危及患者生命！

超过半数的医疗保健领域领导者认为，未来五年内网络安全事件可能危及患者生命。勒索软件及其他网络攻击可能导致严重的业务中断。当关键业务系统瘫痪时，情况已十分严峻，正如我们所见，英国主要零售商遭受攻击后的持

自主化安全运营平台技术解析与实践

01自主化安全运营平台的产生背景 安全运营平台（Security Operations Platform，简称SOP），作为安全运营中心（Security Operations Center，简称SO

直播预告 | 斗象MSSP托管安全运营发布会

网络钓鱼攻击的演变：传统检测手段为何失效？

如果不是对企业和消费者造成严重危害，现代网络钓鱼的“高明”手法甚至令人叹服。如今最具侵入性的网络犯罪分子早已摒弃了老式的大规模垃圾邮件骗局，转而借助人工智能（AI）、深度伪造技术（deepfake）以