招生| 教育部教指委指导，“网络安全实战化人才培养师资培训”招生

所有CISO：2026年七大安全硬任务出炉，漏一项就等着背锅！

随着 2026 年到来，CISO 与持续不断的网络攻击者之间的对抗再次升级。在这种背景下，系统性、前瞻性且执行到位的网络安全项目，仍然是组织领先于攻击者、防止其占据主动权的最佳方式。从数据治理到零信任

2025年全球十大勒索软件攻击事件盘点

近日，360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石，融合国内外一线安全态势数据、权威研究报告及国际热点事件情报，经综合研判梳理后，权威发布《2025年勒索软件流行态势报告》

《2026网络安全趋势报告》正式发布

点击“阅读原文”查看报告完整版

2026年云安全将走向何方？

云服务提供商（CSP）在推动技术普惠、促进创新方面一直发挥着关键作用。借助云平台，企业无需再投入大量精力进行硬件和计算基础设施的规划与部署，而是可以直接利用云服务和云原生开发流程，高效构建并交付软件应

2026 AI安全十大预测发布：提示注入成首要威胁，全球进入“AI原生”防御元年

基于我们在 2025 年与企业客户的实际工作总结而成的安全趋势判断每一年，我们都会基于在真实企业环境中的一线观察，发布 AI 安全趋势预测：企业是如何部署 AI 的，安全控制在哪些地方开始失效，攻击者

2026年CISO 必须警惕的 6 个网络保险“陷阱”

网络保险被视为企业抵御网络攻击经济损失的重要防线，理论上可以覆盖大多数与网络攻击相关的法律和财务责任。但在真正签署保单之前，安全负责人必须意识到：网络保险本身也暗藏风险，而这些风险往往隐藏在晦涩的条款

最新调查显示：全球高管最担心的问题都是网络安全

要点速览01一项最新调查显示，企业高管普遍认为，网络安全是其业务面临的首要风险。02咨询公司 Protiviti 刚刚发布的年度《高管视角报告》中指出，网络安全同样是高管们最优先考虑的投资方向。03与

《全球数据泄露态势月度报告》（2025年12月）

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据作为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄

防火墙成本将在2026年暴涨

根据SEC 文件显示，Fortinet 与 Palo Alto Networks 的产品毛利率已开始下降。01全球 DRAM 短缺开始冲击网络安全硬件市场不仅是 PC 和数据中心需要 DRAM。全球性

蓄力当下 | 2026安全市场年度大会圆满收官

2026年1月9日，以“五九六九 沿河看柳”为主题2026安全市场年度大会在北京圆满收官，本次大会由国内数字化领域独立的第三方调研咨询机构数世咨询主办。本次来自国内网络安全厂商领导、市场负责人、品牌负

数世咨询：《2025年数字安全大事记》发布

为记述数字安全领域发生的大事件以反映产业现状与趋势，基于长期的观察、调查和研究工作，数世咨询每年都从当年中上千条事件中进行精选、提炼并编辑、撰写，以形成年度大事记，供各界人士参考。一、2025年度数字

什么是日志管理，为什么你必须重视它?

在现代网络安全体系中，日志管理几乎可以被视为一切工作的基础。没有来自各种内部安全工具与系统的详细访问日志，企业将失去做出关键安全决策所需的数据支撑。本文将梳理什么是日志管理、日志管理流程的核心步骤，以

电信行业安全重启：零信任正在成为唯一出路

01边界消失，电信行业安全必须换思路在全球通信网络高度互联的今天，电信行业已无法再依靠过去那套“筑墙防御、内部可信”的旧逻辑。混合云、SaaS、边缘设备和第三方外包让网络拓扑愈发复杂，传统边界早已名存

2025 年网络安全领袖总结的七大关键启示

近期，首席信息安全官（CISO）们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响，也有第三方风险激增及治理压力加剧等核心问题。过去一年里，网络安全团队不

MITRE发布2025年最危险软件漏洞榜单Top25

012025年最危险的软件弱点榜单解读MITRE 发布的 2025 CWE Top 25 最危险软件榜单，是基于大量公开漏洞信息分析得出的结果，反映了当前网络安全威胁环境中最具代表性的高风险软件弱点类

当攻击速度快于补丁速度：为什么 2026 将成为“机器速度安全”的关键一年

01新漏洞的竞速战多份2025年行业报告显示，大约 50%–61% 的新披露漏洞会在 48小时内出现可利用的攻击代码。结合 CISA 已知被利用漏洞（KEV）目录来看，数百个软件漏洞会在公开后的几天内

小黑客奢望用“暗网大语言模型”展开攻击，但技术表现远不如预期

在更广泛的科技世界里，AI 尚未达到外界预期的神话级表现，而在地下网络犯罪生态中，这种落差同样明显。不过，它的确在悄悄帮助一些水平较低的网络犯罪分子，让他们的攻击手法看起来更像“专业人士”。人工智能生

诚邀参加 | 2026安全市场年度大会

【典型案例】某运营商行业业务应用数据防泄漏（Web DLP）落地实践项目

01案例背景国内某大型运营商企业，核心业务已全面 Web 化运行，CRM、经分、OA 等 20 余套核心业务系统均通过浏览器访问，日常处理大量客户隐私信息与经营敏感数据。在多年安全建设过程中，该运营商

关于变更个人信息出境认证依据标准的公告

GB/T 46068《数据安全技术 个人信息跨境处理活动安全认证要求》国家标准已发布。为贯彻落实《个人信息出境认证办法》（国家互联网信息办公室、国家市场监督管理总局令第20号），确保个人信息出境认证工

为什么企业正在转向 RPAM？

随着 IT 环境日益分布式化，以及企业大规模采用混合办公与远程办公模式，传统的边界型安全架构和本地化的特权访问管理（PAM）方案已难以满足需求。如今，IT 管理员、外包人员与第三方供应商，都需要在任意

【典型案例】某知名豪华车企部署奇安信AISOC安全运营平台落地项目

01案例背景某全球知名豪华汽车品牌，其中国区安全运营中心承担着亚太区全业务线与核心数据的安全防护职责。团队需跨三国协同工作，重点保障智能驾驶研发数据、客户隐私信息、车联网通信及新能源技术资料的安全，同

漏洞定级困惑，运营者该信谁？

运营者的“漏洞定级困惑”在当今复杂的网络安全生态中，漏洞管理已由简单的“扫描与修补”演变为一场关于数据治理与风险决策的博弈。然而，身处一线的网络运营者正面临着前所未有的“定级困惑”：权威打架CVE、C

《全球数据泄露态势月度报告》（2025年11月）

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据作为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄

永信至诚发布「数字风洞」具身智能原生安全解决方案

12月23日，永信至诚在北京「数字风洞」测评中心举办发布会，正式推出「数字风洞」具身智能原生安全解决方案。该方案基于 ISAC-R 原生安全测评标准，从智能度、安全度、匹配度、一致性四个维度，为具身智

2026 CISO 预算基准报告，请查收

安全负责人表示，他们正带着更大的预算、更多的云安全职责，以及快速变化的 AI 与合规要求迈向 2026。《Wiz 2026 CISO 预算基准报告》展示了 300 多位安全领导者在这一压力环境下的应对

直播预告：「数字风洞」具身智能原生安全解决方案发布会

— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备

所有关基用户请注意！CISA新版AI安全指南出台，再不分离OT网络就晚了！

近日,多家机构共同发布了关于在工业控制系统（OT）中安全使用人工智能（AI）的最新安全指南。之所以需要推出这样的文件，是因为 AI 和 OT 这两大领域本身就属于极高敏感度的攻击面 —— AI 面临不

数据开始“有身份” |《网络数据标签标识技术规范（征求意见稿）》发布

近日，全国网络安全标准化技术委员会为落实《网络数据安全管理条例》，帮助数据处理者使用网络数据标签标识技术提高网络数据安全管理水平，秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术规范（征