澳航因网络安全事件削减CEO奖金，何时安全成为一个业务？

行业专家普遍对周五的新闻表示满意：澳大利亚航空公司（Qantas Airways）在夏季发生网络安全事件后，将首席执行官瓦妮莎·哈德森（Vanessa Hudson）的奖金削减了25万澳元，至409万

拥抱下一代网络安全人才

当前劳动力市场存在极度短缺的网络安全人才，美国国家标准与技术研究院（NIST）指出，全球网络安全人才缺口为340万。在数字安全比以往任何时候都重要的当下，这种日益严重的人才短缺对公共和私营实体构成了极

最新Android 病毒：不仅传播木马，还传播短信窃取器与间谍软件

网络安全研究人员警告称，Android 恶意软件的格局正在发生转变：过去主要被用于投递银行木马的 投放器（Dropper）应用，如今也开始用于分发更“轻量级”的恶意程序，如短信窃取器（SMS Stea

直播预约｜2025年腾讯全球数字生态大会 InfraAgent 专场

国家互联网信息办公室发布《国家网络安全事件报告管理办法》

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时

为什么说使用代理式AI就必须了解毒性工作流？

当今商业精英对自主AI的潜力表现出极度热衷，首席执行官们将人工智能视为提升效率的生命线。除了功能失效的风险之外，安全研究人员更担忧这些自主AI部署带来的新型网络弹性风险。研究人员指出，"毒性工作流"已

【典型案例】四川中烟网络安全风险智能决策平台落地实践项目

一、案例背景四川中烟工业有限责任公司（以下简称“四川中烟”）在多年网络安全建设中，已部署安全审计、入侵检测、WAF、流量分析、防火墙、漏洞扫描等多种防护手段。然而，现有安全能力存在“信息孤岛”问题，设

日益加剧的压力：CISO被要求对安全事件保持沉默

一项最新调查显示，69%的 CISO 曾被雇主要求对安全事件保持沉默，而这一比例在两年前还是 42%。这意味着，信息安全负责人（CISO）正承受着越来越大的压力：企业往往将声誉保护置于合规义务之上。0

人大常委会丨网络安全法修正草案强化网络安全法律责任

2025年9月8日，网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任：加大对违法行为处罚力度；加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔

Win10进入停服倒计时，微软有望增收520亿元“续命”费

Nexthink 估算扩展安全更新（ESU）账单或将高达73亿美元，因数以亿计的设备无法赶上升级截止日期。微软将于2025年10月14日 停止对多个版本的 Windows 10 提供免费支持，未能完成

捷豹路虎遭遇严重网络攻击：零售与生产全面受阻

近日，英国知名汽车制造商捷豹路虎（Jaguar Land Rover, JLR）遭遇网络攻击，导致其全球范围内的零售和生产业务受到严重影响。01事件概况据官方简短声明，JLR 已紧急断开部分系统以防止

为什么88%的CISO在零信任实施中“崩溃”？

零信任（Zero Trust）常被定义得模糊、缺乏激励措施，而且往往是一段没有尽头的旅程。正如一位身份认证经理调侃道：“我真想见见那12%没觉得困难的人。”根据埃森哲（Accenture）近期发布的一

当浏览器成为新的攻击面：从Scattered Spider攻击路径看防护的新思路

随着越来越多的企业业务迁移到浏览器，安全团队正在面对一类快速增长的网络风险。最新数据显示，如今超过 80% 的安全事件都源自通过 Chrome、Edge、Firefox 等浏览器访问的 Web 应用。

GitHub藏在明处的10大媒介：你忽视了吗？

GitHub已经从最初的代码托管工具，成长为现代软件开发的核心平台。然而，当企业忙于扫描 npm、PyPI等官方依赖库时，却往往忽视了一个更普遍、更隐蔽的风险：贯穿整个软件开发生命周期的GitHub代

NIST更新数字身份指南：应对AI、深度伪造与无密码时代

近日，美国国家标准与技术研究院（NIST）对《数字身份指南》 进行了自2017年以来的首次重大修订。此次更新旨在应对快速演变的威胁环境，特别是人工智能滥用、深度伪造（Deepfake）和钓鱼攻击带来的

报告发布：2025中国数字安全价值图谱（8月）更新

通过3个月深度调研，今日正式更新基于价值理念的《中国数字安全价值图谱》。自2016年业界首张网络安全全景图推出之后到现在，绝大多数研究机构的全景图或图谱均是"基于产品"而来，是一本厂商大全。厂商大全首

2025数博会 | 中国电信安全：构建多层次立体化大模型安全动态防护体系

8月28日，2025中国国际大数据产业博览会（以下简称“2025数博会”）在贵州省贵阳市开幕。大会由国家数据局主办、贵州省人民政府承办，以“数聚产业动能 智启发展新篇”为主题，旨在全面展现数据要素与人

报告发布 | 数世咨询：安全优先的大模型研究报告（附下载）

本报告调研的入选标准具有AI研究能力、大模型安全保护产品具备自主知识产权，通过SaaS或私有化部署方式，为企业用户提供保护大模型业务应用的产品、服务、解决方案的安全厂商。本报告调研的安全能力，不包括通

直播预告｜绿盟科技风云卫AI安全能力平台秋季成果发布

// 随着国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》，“人工智能+”正加速推动千行百业的智能化升级，结合各类专项场景的AI垂直领域落地也越来越受到大家关注。作为AI领域的先行

微软公布量子安全计划路线图：2033 年全面量子安全，比政府要求提前两年

随着量子计算的发展，当前广泛使用的加密算法（如RSA、ECC）在未来十年内可能被破解。为应对这一挑战，微软宣布：其量子安全计划（Quantum-Safe Program，QSP）将确保到2033年，所

2025年中国数据安全企业全景图征集启动

当前，数据作为新型生产要素，逐渐成为驱动经济社会发展的核心资源，数据安全不仅成为安全能力建设的必然要求，也成为了数据要素市场建设的重要前提。随着《中华人民共和国数据安全法》《工业和信息化部等十六部门关

7个信号：是时候引入托管安全服务商（MSSP）了

在攻防日趋复杂、团队人手吃紧的当下，很多企业都在评估把部分安全运营外包给托管安全服务商（MSSP）。MSSP 通过第三方团队、工具与 7×24 机制，提供从威胁监控、告警分析到事件响应与合规支持的一揽

8个真实事件 |《车联网安全研究报告》发布

车联网安全“必修课”《车联网安全研究报告》发布 2000 万辆新车背后的“隐形炸弹”随着智能网联、自动驾驶和车路协同技术的加速落地，汽车早已不再是单纯的交通工具，而是一台高速奔跑的超级计算机。攻击面也

安全人必学：6个操作将风险变成业务部门KPI

暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的，但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产，它们不总是最显眼或最暴露的，它们与收入、运营和交付相关。如果其中一个出现故

限时免费 ｜创宇盾护航抗战胜利80周年纪念活动网络安全

2025年9月3日，中国人民抗日战争暨世界反法西斯战争胜利80周年纪念活动将在北京隆重举行。这一承载民族记忆与人类正义的历史性时刻，不仅是中国人民铭记苦难、缅怀先烈的庄严仪式，更是向全球传递和平理念、

勒索软件攻击后，25% 的安全主管被替换

在一个理想的世界里，只有当 CISO（首席信息安全官）出现明显失误时，他们才会被问责。但在现实的企业世界中，“替罪羊”几乎成了一种传统。根据 Sophos 最近的一份报告，在遭遇成功的勒索软件攻击后，

学AI安全攻防与测试，真正实现网安人才价值

在当下经济、AI出圈的时代背景下，网络安全行业面临前所未有的挑战与机遇。老板们不再只看重传统技能，而是希望人才能够在AI维度上发挥新价值，既能守住安全底线，又能驱动效率提升。AI安全攻防与测试

官宣 | 多场景全链路构筑汽车融合安全，AutoSec 2025第九届中国汽车网络安全周开启报名！

当汽车与互联网深度融合，智能网联汽车成为行业发展的新风向标时，网络安全的“达摩克利斯之剑”也高悬于汽车产业之上。从车辆的远程控制到数据的隐私保护，从软件的漏洞风险到网络攻击的潜在威胁，每一个环节都可能

Agentic AI是否能化解网络安全危机?

当前网络威胁态势快速演变，高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击，而防御方往往准备不足。在此严峻形势下，缩短攻击发现与响应时间已成为关键。作为客户网络安全防线的托管检测与响应（MDR）

《全球数据泄露态势月度报告》（2025年7月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露