AMD 警告：全新“瞬态调度器攻击”波及广泛 CPU 芯片

AMD 正在警告一系列影响广泛芯片组的新漏洞，这些问题可能被利用来窃取敏感信息。这类漏洞统称为瞬态调度器攻击（Transient Scheduler Attacks，简称 TSA），其本质是一种利用

重磅发布 | 可信数据空间企业调研：需求、挑战与建议

【摘要】2025年6月，数篷科技联合公共数据联盟对近50家意向企业开展了“国家数据基础设施——可信数据空间建设”问卷调研，研究发现：当前大部分企业认识到可信数据空间的重要性，认为其在提升数据安全防护能

Agentic AI 的“西部荒野”：CISO 绝不能忽视的新攻击面

01什么是 agentic AI？agentic AI（AI 代理）指的是能模拟人类决策、自动执行复杂任务的智能系统。它可以与外部系统交互，从各种数据源获取信息，并作出自主行动。Darktrace 的

资产维度分类之全球操作系统漏洞大盘点

漏洞以资产维度分类管理是一个普遍性的需求漏洞管理生命周期过程中，在漏洞修复阶段，基于管理权限和职责分工，普遍会按照漏洞的资产分类指派修复任务。典型的漏洞资产分类如操作系统、数据库、中间件、业务应用等，

关键信息基础设施商用密码使用管理规定

国家密码管理局国家互联网信息办公室中华人民共和国公安部令第5号《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过，并经国家互联网信息办公室、公安部同意，现予

Okta 警告：人工智能工具加速网络钓鱼威胁

okta 报道称，网络犯罪分子正在利用生成式人工智能工具来构建针对组织和个人的复杂网络钓鱼基础设施。人工智能驱动的网络钓鱼基础设施Okta Threat Intelligence 观察到，使用 Ver

企业浏览器推广的三大难题：从 Arc 的转型中得到的启示

当 The Browser Company 的 Joshua Miller 团队宣布放弃他们颇受好评、极具创新性的浏览器 Arc 时，整个科技圈都为之震惊。这款产品拥有一批忠实用户、获得媒体的一致好评

行业动态丨3项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下：1. GB/T 20

AI 智能体的安全性、风险与合规

AI智能体正迅速成为企业运营的核心组成部分。无论是处理服务工单、自动化政策执行、定制用户体验，还是管理监管文件，AI智能体已不再局限于实验室或创新沙盒。它们正在积极地影响企业如何提供服务、做出决策以及

关于印发《网信部门行政处罚裁量权基准适用规定》的通知

关于印发《网信部门行政处罚裁量权基准适用规定》的通知国信办通字〔2025〕3号各省、自治区、直辖市互联网信息办公室，新疆生产建设兵团互联网信息办公室：为了规范网信部门行政处罚行为，保护公民、法人和其他

AI安全问题已成为企业经营关注的新重点

核心要点根据两份报告，安全性、隐私及相关信任问题仍是企业对生成式人工智能（AI）的最大担忧。随着企业面临将AI整合到工作流程中的压力，它们正面临关于技术可靠性与可审计性的难题。许多企业正在预算中划拨新

一图读懂《2025年护航新型工业化网络安全专项行动方案》

来源：工业和信息化部网络安全管理局

近半数遭勒索软件攻击的企业选择支付赎金

根据Sophos发布的一项最新调查，近一半在过去12个月遭遇勒索软件攻击的组织选择支付赎金以恢复对其数据的访问。该调查覆盖2025年1月至3月期间的勒索事件，调查对象包括来自全球17个国家的3,400

数世咨询发布数字安全九大态势，老板们都在看！

以国家社会治理为高度的人工智能安全防护，以政企业务为本的数智化安全运营，以及以实现数据价值为目标的数据要素化安全、以安全为本强调融合的的零信任访问和云网安一体化，在未来几年都会呈现出强劲的市场需求。

「新威胁频出，实战者集结！」CSOP 2025网络安全运营实战大会8月北京启幕

当AI驱动的攻击武器在黑市流通，当地缘政治风云变幻APT组织活动猖獗，当“银狐”对一家单位的拉群攻击影响范围超过万人，当每一次漏洞曝光都可能引发连锁灾难——网络安全的下一个战场在哪里？中国网络安全界的

“第五届数字安全大会”倒计时2天

2025年，第五届数字安全大会再启新程！本届数字安全大会数世咨询主办，以“新安全 新价值 ”为主题，以数据为新的生产要素，以人工智能为新的生产工具，是为安全的“新”。从形式合规走向实效合规，从资产保护

“第五届数字安全大会”倒计时3天

— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备

最新议程 | 第五届数字安全大会等您来

布全国的销售网络，营收规模在15亿元以上第五届数字安全大会6月21日， 第五届数字安全大会以“新安全，新价值”为主题，以数据为新的生产要素，以人工智能为新的生产工具，是为安全的“新”。从形式合规走向实

医疗专家指出，网络攻击可危及患者生命！

超过半数的医疗保健领域领导者认为，未来五年内网络安全事件可能危及患者生命。勒索软件及其他网络攻击可能导致严重的业务中断。当关键业务系统瘫痪时，情况已十分严峻，正如我们所见，英国主要零售商遭受攻击后的持

自主化安全运营平台技术解析与实践

01自主化安全运营平台的产生背景 安全运营平台（Security Operations Platform，简称SOP），作为安全运营中心（Security Operations Center，简称SO

直播预告 | 斗象MSSP托管安全运营发布会

网络钓鱼攻击的演变：传统检测手段为何失效？

如果不是对企业和消费者造成严重危害，现代网络钓鱼的“高明”手法甚至令人叹服。如今最具侵入性的网络犯罪分子早已摒弃了老式的大规模垃圾邮件骗局，转而借助人工智能（AI）、深度伪造技术（deepfake）以

报告显示：自动爬虫程序占互联网流量的三分之一以上

Fastly 的报告显示，商业领域成为网络攻击的重灾区，攻击数量显著上升。数据显示，针对该行业的网络攻击占比从 2024 年第一季度的 15% 上升至 2025 年第一季度的 31%。根据 Fastl

数世咨询：《新质·中国数字安全百强（2025）》正式发布

2025年6月9日，数世咨询正式发布《新质•中国数字安全百强(2025)》（以下简称百强报告）。本年度百强报告调研了国内800余家经营数字安全业务的企业，结合多种角度、不同维度的企业相关数据进行梳理和

亿格云完成Pre-B轮近亿元融资，聚焦企业办公安全赛道

近日，专注于企业办公安全领域的零信任SASE服务商 —— 杭州亿格云科技有限公司（简称：亿格云）正式宣布完成Pre-B轮近亿元融资。本轮融资由红杉中国领投、元璟资本、启创资本老股东持续加码，由航行资本

邀请函丨第五届数字安全大会诚邀报名

6月21日， “新安全，新价值”为主题的2025第五届数字安全大会将在京举行，诚邀国内数字安全领域专家、甲方企业CSO、数字安全企业技术负责人、学术院校等安全专家齐聚数字安全大会，围绕数据要素安全、可

我不再依赖 CVE ，对漏洞管理的重新构想

疲于奔命的漏洞管理漏洞管理的天然滞后性，加上策略和流程的延迟，让安全团队疲于奔命。在能力有限的现实下，要立即修复所有漏洞只会让团队不堪重负。我们的漏洞运营中心 （VOC） 数据集分析团队在 68,50

BCS2025|第十届安全创客汇决赛落幕 安泉数智、泛联新安获双赛道年度冠军

6月5日，由奇安信科技集团股份有限公司、北京网络安全大会（BCS）、网络信息安全创业投资服务联盟（筹）、奇安星城网络安全技术(湖南)有限公司、奇安(北京)投资管理有限公司联合主办，同时获得马栏山（长沙

SOC从自动化迈向自主化的核心关键：Agentic AI

【引言】1.2万字长文，详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。内容涉及Agentic AI赋能SOC的新理念、新架构、新产品、新交互、新场景和笔者从业

行业动态 | 第十届“创客中国”网络安全中小企业创新创业大赛再启新程

第十届“创客中国”网络安全中小企业创新创业大赛启动仪式5月30日在四季青镇成功举办。大赛由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、北京市经济和信息化局、中关村科学城管理委员会、北