AI掀起“零基础”黑客浪潮,网络安全迎来新威胁
随着人工智能技术的发展,网络犯罪的门槛正在迅速降低。“零基础”黑客——指那些没有任何黑客经验却能发起攻击的人群——正在快速崛起,标志着网络安全的新时代到来。人工智能是一把双刃剑。一方面,AI可以让人们
阅读全文数据安全赛道:2025可信数据空间重要通知
国家数据局综合司关于组织开展2025年可信数据空间创新发展试点工作的通知国数综资源〔2025〕46号各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门,有关中央企业:为落实《可信数据空间发
阅读全文Check Point回应黑客攻击声明:黑客吹牛
以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件,但强调其影响极其有限。一事件概述:一位名为“CoreInjectio
阅读全文企业面临生成性人工智能数据泄露日益增加的风险
Netskope Threat Labs 发布了一份报告,详细说明了企业用户与生成式人工智能 (genAI) 应用程序的数据交互显著增加,这表明数据泄露和内部威胁的风险增加。报告强调,过去一年发送给
阅读全文AI重塑网络安全未来,如何降低人为风险?
人工智能 (AI)的进步和通用人工智能 (AGI)的出现正在重新定义网络安全,特别是在减轻 2025 年与人有关的网络风险方面。根据2024 年 Verizon 的数据泄露调查报告,人为错误是造成68
阅读全文银狐超进化!引爆2025开年最大黑产攻击
近日,微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后,微步认为“银狐”最新变种正在集中引发大规模网络攻击,广泛影响中大型企业,累计受
阅读全文X平台网络安全故障不断,前有DDoS攻击,再爆28亿条数据泄露
在数字化浪潮中,X平台(前身为Twitter)近期的网络安全风波成为行业焦点。从服务中断到数据泄露,这一系列事件不仅暴露了社交媒体巨头的安全短板,更为全球企业敲响了警钟。01马斯克争议不断,X平台遭遇
阅读全文人工智能是生产力神器还是安全噩梦?
生成式人工智能 (GenAI) 已迅速成为企业环境的核心,但随着其日益普及,随之而来的是严重的安全问题。最近的一份报告强调,过去一年中,输入 GenAI 应用程序的数据量(包括敏感的公司信息)增长
阅读全文OpenAI 漏洞赏金计划将最高奖励提高至 10 万美元
OpenAI 正在通过大幅增加漏洞赏金计划和新的 AI 安全研究补助金来优先考虑安全性。了解他们如何与研究人员和专家合作,以保护他们的 AI 平台免受新兴威胁。01洞赏金计划改革,大幅提升奖金Open
阅读全文浏览器赛道:Island与Browser Use先后获得融资2.5亿、1700万
近期,企业浏览器厂商Island和开源AI Agent工具Browser Use的开发商分别完成了大规模融资,这不仅为它们自身的发展注入了强大动力,也进一步凸显了企业浏览器市场的巨大潜力和吸引力。Is
阅读全文【新品发布】数篷科技发布Windows Server数据库防勒索产品
在数字化转型的浪潮之下,各行业的核心数据资产正逐渐成为勒索病毒攻击的关键目标,与之相关的安全事件屡见不鲜,其潜在的破坏性也在持续增大。传统的防勒索方案多数采用“对抗式”手段,以检测响应、事后阻断作为核
阅读全文【一图读懂】工信部最新《工业互联网安全分类分级管理办法》
来源:工业和信息化部网络安全管理局复制下方链接可以查看管理办法全文或点击阅读原文查看工业和信息化部关于印发《工业互联网安全分类分级管理办法》的通知https://www.miit.gov.cn/jgs
阅读全文【行业动态】奇安投资完成新一期产业基金设立,继续布局深耕网信安全赛道
奇安动态日前,奇安(北京)投资管理有限公司(简称“奇安投资”)宣布完成新一期人民币基金设立,首关规模3亿元,投资人包括专注于国产化安全应用的上市公司麒麟信安(688152.SH)、长沙市科技成果转化天
阅读全文报告发布 | 数世咨询:现代WAF选型指南(附下载)
前言随着Web应用的数量和复杂性不断增加,导致Web应用安全防护面临前所未有的挑战。传统Web应用防火墙(WAF)在应对复杂多变的攻击手段时显得力不从心。数世咨询提出的“现代WAF”通过引入动态防御、
阅读全文浏览器遭受攻击:AI 驱动网络钓鱼攻击呈爆发式增长
01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去 12 个月 75 万次网络钓鱼攻
阅读全文CAPEC 漏洞管理的“真”攻击者视角
PART 01引言在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套"攻击者思维"的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系统化梳理逾500种攻
阅读全文不是所有削减都平等:安全预算决策对风险存在差异化影响
安全领导者必须通过论证投资回报率与聚焦风险叙事来抵制不合理的预算削减。近期一项针对CISO群体的调研揭示了哪些削减措施更容易引发安全后果。01安全预算不足将引发非对称风险根据Splunk委托开展的一项
阅读全文AI将取代渗透测试工程师吗?
多年来我们反复听到同样的论调:人工智能将取代人类岗位。事实上,麦肯锡在2017年发布的《就业流失与获得:自动化时代的劳动力转型》报告中预测,到2030年将有3.75亿劳动者需要寻找新工作,否则将面临被
阅读全文NIST新增HQC为第五个加密算法,助力后量子时代发展
密钥封装机制(KEM)和数字签名算法(DSA)的首选方案已经标准化。这意味着各种组织不需要等到备选方案完全准备好,就可以开始向后量子密码(PQC)的过渡。美国国家标准与技术研究院(NIST)已经新增了
阅读全文《全球数据泄露态势月度报告》(2025年2月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事
阅读全文美杜莎勒索软件攻击300个关键基础设施,漏洞修复刻不容缓!
美国政府警告称,自 2021 年 6 月以来,美杜莎(Medusa) 勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。01组织架构演变与勒索运营模式CISA、联邦调查局(
阅读全文绿盟科技2025年合作伙伴大会一口气发布七款新品
2025年3月14日,以“聚以致远·共谱新篇”为主题的绿盟科技2025年合作伙伴大会在南昌盛大启幕。大会汇聚了核心生态伙伴、行业领袖及权威专家,共话数字经济时代背景下人工智能、数据安全等前沿技术的战略
阅读全文3·15晚会丨曝光个人信息“黑洞”!有平台号称一天处理100亿条数据
近一年的时间里,在互联网平台上出现了很多“精准获客”的商业广告。这些商家声称他们研发了一款全新的大数据获客软件,可以为商家精准获取目标人群的消费习惯、手机号码等联系方式,方便商家拨打电话推广自己的业务
阅读全文Ballista僵尸网络利用TP-Link漏洞,6千台设备被攻击
未打补丁的 TP-Link Archer 路由器正成为一种名为 Ballista 的新型僵尸网络攻击的目标,这是 Cato CTRL 团队最新发现的。01攻击原理与传播方式安全研究人员 Ofek Va
阅读全文SOC 3.0 - AI 赋能的 SOC 演变新趋势
如今,组织面临着无情的网络攻击,几乎每天都有备受瞩目的漏洞成为新闻头条。回顾在安全领域的漫长旅程,很明显,这不仅仅是人的问题,而是一个数学问题。任何 SOC 都无法在合理的时间范围内手动处理太多的威胁
阅读全文谷歌 2024 年漏洞赏金计划,1200 万美元奖励安全研究人员,诚邀白帽黑客找bug
2024 年,谷歌向参与漏洞奖励计划(VRP)的 660 名研究人员支付了 1200 万美元的漏洞赏金。谷歌漏洞奖励计划的重点是保护谷歌产品的安全并发现新的漏洞,要求研究人员填写一份表格,提供漏洞的技
阅读全文马斯克称:X 服务中断是“大规模网络攻击”导致
3月10日,周一东部时间早上 6 点和 10 点,有关X中断的投诉数量激增,超过 40,000 名用户报告无法访问该平台。到下午,报告数量已降至数千。从中午开始的停电持续了至少一个小时,最严重的停电发
阅读全文避免威胁情报无效投资的五个错误
为了支持投资回报率,CISO 们应避免在网络安全的错误领域超支投入,以下是 CISO 应避免的五个错误。强大的威胁情报 (TI) 能力可以帮助在许多不同方面将网络安全计划提升到一个新的水平。当组织选择
阅读全文工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。攻击者通过“DeepSeek本地部署”
阅读全文