经过安全验证的大模型，用起来才安全

1.大模型与安全自 2024 年底以来，以 DeepSeek 为代表的新一代开源大模型，凭借推理成本的大幅降低、接近OpenAI闭源模型的效果表现，以及开放的开源协议许可，推动大模型在行业应用中迅速升

《全球数据泄露态势月度报告》（2025年4月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事

直播预告 | 腾讯云原生天幕+御界全新发布，一键开启云端安全新时代

AI幻觉及其对网络安全运营的风险

AI系统有时会生成错误甚至误导性的输出，这种现象被称为“幻觉”。从细微的数据偏差到明显的误导性信息，这些问题都可能对企业决策产生实质影响。01幻觉对现实世界的影响Tanium公司AI副总裁Harman

看安全运营平台的未来

1安全运营的定义安全运营（SecOps）是一个很泛化的概念。在最广泛意义上，可以把安全运营看作是持续不断地保障目标网络安全平稳运行，达成组织业务战略目标的永续过程，以及在这个过程中开展的各项运营工作。

研究人员发现新的英特尔 CPU 缺陷，可导致内存泄漏和 Spectre v2 攻击

瑞士苏黎世联邦理工学院（ETH Zürich）的研究人员最新披露了一个影响所有现代英特尔处理器的新漏洞，该漏洞会导致内存中的敏感数据被泄露，说明“幽灵（Spectre）”类攻击仍未从现代计算系统中消除

美创59号安全实验室最新力作｜《Java代码审计实战》出版

《Java代码审计实战》新书首发近日，美创59号安全实验室又一研究成果《Java代码审计实战》出版发行，本书深度解析Java安全漏洞原理，系统讲述CodeQL工具的应用，拓展JavaWeb开发与安全防

勒索软件已够猖獗？等它攻陷CPU，才是真正的噩梦

在 RSAC 大会上，Rapid7 威胁分析高级总监 Christiaan Beek 提出一个惊人的设想：如果他转行当勒索软件开发者，他的创新突破点——攻入 CPU 的勒索软件。Beek 的灵感来自

RSAC 2025创新沙盒 | Aurascape：重构AI交互可视性与原生安全的智能防线

一. 公司简介Aurascape是一家成立于2023年的网络安全初创企业，总部位于美国加利福尼亚州圣克拉拉。公司由来自Palo Alto Networks、Google、Amazon等顶尖科技企业的

中国人民银行令〔2025〕第3号（中国人民银行业务领域数据安全管理办法）

《中国人民银行业务领域数据安全管理办法》已经2025年4月2日中国人民银行第5次行务会议审议通过，现予发布，自2025年6月30日起施行。行　长 潘功胜2025年5月1日中国人民银行业务领域数据安全

RSAC 2025创新沙盒 | Knostic：重塑企业AI安全的访问控制范式

一. 简介在生成型人工智能（GenAI）和大型语言模型（LLM）迅速渗透企业运营的今天，数据泄露和隐私风险已成为企业面临的重大挑战。Knostic，这家成立于2023年的初创公司，凭借其创新的“需要

数世咨询：2025年度中国数字安全价值图谱正式发布

数世咨询于今日推出，基于价值理念的《中国数字安全价值图谱》。自2016年业界首张网络安全全景图推出之后到现在，绝大多数研究机构的全景图或图谱均是"基于产品"而来，是一本厂商大全。厂商大全首次解决了复杂

41国参加“锁盾2025”网络防御演习

第15届全球最大实战型网络演习聚焦虚假信息、量子技术与AI挑战，这次不只是攻击演练，更是全面危机测试。旨在帮助成员国提升抵御能力。在网络攻击日趋复杂、威胁持续升级的当下，国家层面如何有效协作、快速响应

RSAC 2025创新沙盒 | TwineSecurity ：数字员工驱动企业安全建设

一、公司简介Twine Security[1]是一家专注于网络安全领域的人工智能初创公司，由前网络独角兽 Claroty 的核心团队成员于2024年创立。公司总部位于以色列特拉维夫和美国西雅图，目前员

最关键的8项网络安全运营指标

在评估网络安全效果时，真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标（KPI）。KPI和指标对于评估企业网络防御有效性不可或缺。这些工具能揭示系统漏洞、威胁模式和事件响

RSAC 2025创新沙盒 | Metalware：专注嵌入式系统固件安全

一. 公司简介Metalware是公司名称，也是一套软件名称。其主要针对嵌入式固件进行分解、仿真和模糊测试，其切入点非常准，因为现有的开源工具中没有可以同时完成嵌入式固件的成分分析和模糊测试的能力，

美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报，警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示，观察到的攻击利用了基本的入侵技术，但关键基础

业内招聘 | 这里有你无法拒绝的安全挑战与丰厚回报

在网络安全的隐秘战场，漏洞与防御的博弈永不停歇。我们深谙白帽子骨子里的极客精神 —— 那种对技术边界的执着探索，对规则的逆向解构，以及用代码捍卫数字世界的使命感。作为行业领先的第三方专业网络安全服务机

为什么说密码时代快结束了？

密码正在变得越来越过时，但这并不是一件坏事。对于IT专业人士来说，密码一直以来都是一把双刃剑。虽然密码是基本的安全保障，但它带来的挑战却层出不穷。从记忆和更新密码的不便，到使用弱密码或重复密码组合所带

漏洞管理“扫雷”之动态优先级技术

一、漏洞管理中的“雷区“漏洞管理是当前企业网络安全运营的核心环节，在运营管理过程中，普遍存在海量漏洞与修复资源有限的矛盾，在此情况下，使用漏洞优先级排布技术，集中力量修复对组织影响大的漏洞，而将能够接

重新审视SSE：揭示“最后一公里”安全的技术短板

在混合办公模式和SaaS服务日益普及的今天，在国外市场中，安全服务边缘（SSE）平台已成为企业保护用户访问与网络连接的主流方案。它们带来了集中策略控制、简化接入流程和跨设备一致的安全管理。然而，这类平

业内诚聘 | IT企业诚招人才 2025.5.8

“职”属于你的Offer北京摄星科技岗位热招北京摄星科技有限公司成立于2018年8月，注册基本为1000万元。是一家专注于资产和漏洞安全管理、漏洞知识图谱分析、漏洞情报、漏洞运营领域的高科技企业，具有

公安部关于对网络安全等级保护有关工作事项进一步说明的函

▍公安部网安局发文，就2025年网络安全等级保护工作部署做进一步说明。2025年3月8日，公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，对网络安全等

RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台

一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理的安全公司。Smallstep成立于2016年，总部位于加州，目前处于A轮融资的状态， 在

你的供应商可能是最薄弱环节：第三方泄露比例在一年内翻倍

这来自 Verizon 的《数据泄露调查报告》（DBIR）——业内最受关注的安全“剖析”之一，用于揭示信息安全到底哪里出了问题。本年度版本于周三发布，涵盖 2023 年 11 月 1 日至 2024 

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植

86% 企业被勒索攻击后，为什么有备份仍支付赎金？

尽管网络安全工具数量激增并开展了多项宣传活动，全球各地的组织仍以惊人比例向勒索软件攻击者屈服。根据 Rubrik Zero Labs 的最新研究，过去一年 86% 的全球组织承认在网络攻击后支付了赎金

重磅发布｜《2024年度数据泄漏态势分析报告》

近日，闪捷信息安全与战略研究中心重磅发布《2024年度数据泄漏态势分析报告》（以下简称“《报告》”），《报告》通过统计分析2024年国内所发生的数据泄漏事件，结合全球数据泄漏事件的趋势，从数据泄漏事件

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”

根据 Akamai 的最新报告，2024 年Web 攻击增加了 33%，其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及，导致了攻击面的扩大。新数据显示，2024年Web攻击增

RSAC 2025创新沙盒 | ProjectDiscovery：开源社区与Nuclei结合的攻击面管理

一. 公司简介ProjectDiscovery 成立于 2020 年，是一家专注于攻击面管理（ASM）的网络安全公司，总部位于美国旧金山。专注于提供开源和基于云的安全工具，以简化安全工程师和开发者的