3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地利用基于身份的技术而非软件利用，钓

RSAC 2025创新沙盒 | EQTY Lab：构建可信AI生态的治理先锋与技术架构

一. 公司背景与行业定位EQTY Lab AG成立于2022年，总部位于美国加利福尼亚州洛杉矶，是一家专注于人工智能治理与安全的技术公司。在短短几年内，该公司已确立了自己在AI可信计算领域的领导地位

银行业冲刺生成式 AI：“云、数、安”三大基建成投资主力

简要要点：● Broadridge 委托 Phronesis Partners 调查 500 多名银行科技与运营主管。结果显示，金融服务公司正在加大云计算、网络安全和数据平台投入，为生成式 AI 以及

RSAC 2025创新沙盒 | CalypsoAI：锻造AI系统安全防护体系的实战路径与信任基石

一. 简介1.1公司概况CalypsoAI成立于2018年，总部位于美国，是一家专注于人工智能安全领域的初创公司。CalypsoAI的市场定位在于为AI安全落地开辟可靠路径，解决AI在企业应用中面临

腾讯云的体系化金融反诈能力

在刚刚结束不久的“2025腾讯云城市峰会成都站”的金融业风险治理与AI应用专场中，电信运营商、银行金融机构、高校研究机构以及腾讯云在内的多位专家分享了金融电信网络诈骗真实案例、金融反诈最佳实践、AI应

RSAC 2025创新沙盒 | Command Zero：重构安全调查流程的人机协作引擎

一. 背景1.1公司简介Command Zero成立于2022年，总部位于美国德克萨斯州奥斯汀[1]。图1：Command Zero的三位联合创始人[1]公司由三位网络安全领域的资深专家Dov Yo

别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”

网络钓鱼依旧是重要的网络安全威胁，即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态，转而走向高度个性化与精细化，足以欺骗世界各地的企业用户。其成功原因不仅在于安

RSAC 2025创新沙盒 | MIND：引领AI时代的数据安全革新者

一、MIND公司概览MIND是一家总部位于西雅图和特拉维夫的网络安全初创公司，致力于通过自动化和人工智能技术，重新定义数据防泄露（Data loss prevention, DLP）和内部风险管理（I

【活动报名】腾讯安全沙龙第3期（成都站）诚邀大咖一起参加！

2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复

近日，Cobalt发布了最新版《2025年渗透测试现状报告》，报告显示：企业安全负责人对组织安全状况信心十足，然而现实中漏洞修复滞后的问题仍普遍存在，漏洞太多，安全分析师只能“随缘”修复。本报告基于对

【限时免费】梆梆安全三大核心产品免费试用！让您的APP扛得住逆向破解与合规审查

理财类App需防止黑客通过逆向工程窃取用户交易数据，如何利用运行时保护技术确保核心业务逻辑的安全性？12医疗健康类App因未明确告知用户基因数据使用范围被用户大量投诉，从而导致被监管机构通报，如何快速

揭开安全态势管理的神秘面纱

随着RSA 2025大会临近，安全态势管理（Security Posture Management，简称 SPM）无疑成为网络安全领域的“新晋顶流”。一连串收购动作——Avalor、DeepSurfa

领信数科获广州数字科技集团战略产业投资

近日，领信数科已顺利与国有企业广州数字科技集团（简称“广州数科集团”）完成投资并购事宜，领信数科正式成为广州数科集团旗下成员企业——广州数字科技产业投资集团有限公司（简称“数科产投”）的实控公司。此次

2025年度开源情报工具精选推荐

在数字安全和网络调查领域，开源情报（OSINT）已成为不可或缺的能力。从威胁情报、安全研究，到社交媒体取证和暗网追踪，越来越多的情报分析师、研究人员和调查人员依赖专业工具完成高效调查。今天，我们为你整

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

浏览器扩展程序已经深入到大多数用户的日常工作中，无论是拼写检查器还是生成式人工智能工具，都离不开它们的身影。然而，许多 IT 和安全人员可能并不清楚，浏览器扩展程序的过度权限正成为企业面临的一个日益严

直播预约：数安三人行——HW场景下的邮件安全新威胁与新应对

— 【 THE END 】—

CVE 漏洞项目及时"续命",11个月后生死难料

2025年4月15日，美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御

直播预约：山石网科生态合作伙伴大会

SaaS 安全要点：如何降低云应用程序的风险？

现在，越来越多的组织依赖 SaaS 应用来开展业务，保障这些应用的安全性变得至关重要。如果缺乏有力的防护措施，敏感数据、用户访问权限以及云基础设施都可能面临被攻击的风险。SaaS 安全不能仅靠单一手段

《全球数据泄露态势月度报告》（2025年3月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事

国家标准丨6项网络安全国家标准获批发布

根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第6号），全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下：点击查看大

“新安全，新价值”：第五届数字安全大会2025主题揭晓

2021年「首届数字安全大会」2022年「人机合智」2023年「风险驱动」2024年「新质•真能力」2024年，第四届数字安全大会的主题是“新质·真能力”，并在业界首次提出“让安全真正有效，有价值”的

从加速创新到埋下隐患：无代码/低代码背后的安全挑战

随着无代码与低代码平台的快速发展，企业掀起了一波“全民开发”的热潮。借助图形化界面和模块化组件，即使是毫无编程经验的业务人员也能轻松构建应用程序，大大加快了数字化进程。然而，在这波效率革命背后，一个关

关于公开征求《中华人民共和国网络安全法（修正草案再次征求意见稿）》意见的通知

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究

DNS：CISO 不容忽视的网络安全“秘密武器”

在网络安全领域，DNS（域名系统）常被认为是基础设施中的一环，承担着“解析地址”的功能。但实际上，它潜藏着巨大的防御潜力，可以在网络攻击初期就提供关键阻断。DNS 是每一次网络通信的起点——用户、设备

AI掀起“零基础”黑客浪潮，网络安全迎来新威胁

随着人工智能技术的发展，网络犯罪的门槛正在迅速降低。“零基础”黑客——指那些没有任何黑客经验却能发起攻击的人群——正在快速崛起，标志着网络安全的新时代到来。人工智能是一把双刃剑。一方面，AI可以让人们

数据安全赛道：2025可信数据空间重要通知

国家数据局综合司关于组织开展2025年可信数据空间创新发展试点工作的通知国数综资源〔2025〕46号各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门，有关中央企业：为落实《可信数据空间发

Check Point回应黑客攻击声明：黑客吹牛

以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件，但强调其影响极其有限。一事件概述：一位名为“CoreInjectio

企业面临生成性人工智能数据泄露日益增加的风险

Netskope Threat Labs 发布了一份报告，详细说明了企业用户与生成式人工智能 (genAI) 应用程序的数据交互显著增加，这表明数据泄露和内部威胁的风险增加。报告强调，过去一年发送给

AI重塑网络安全未来，如何降低人为风险？

人工智能 (AI)的进步和通用人工智能 (AGI)的出现正在重新定义网络安全，特别是在减轻 2025 年与人有关的网络风险方面。根据2024 年 Verizon 的数据泄露调查报告，人为错误是造成68