RSAC 2025创新沙盒 | Metalware：专注嵌入式系统固件安全

一. 公司简介Metalware是公司名称，也是一套软件名称。其主要针对嵌入式固件进行分解、仿真和模糊测试，其切入点非常准，因为现有的开源工具中没有可以同时完成嵌入式固件的成分分析和模糊测试的能力，

美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报，警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示，观察到的攻击利用了基本的入侵技术，但关键基础

业内招聘 | 这里有你无法拒绝的安全挑战与丰厚回报

在网络安全的隐秘战场，漏洞与防御的博弈永不停歇。我们深谙白帽子骨子里的极客精神 —— 那种对技术边界的执着探索，对规则的逆向解构，以及用代码捍卫数字世界的使命感。作为行业领先的第三方专业网络安全服务机

为什么说密码时代快结束了？

密码正在变得越来越过时，但这并不是一件坏事。对于IT专业人士来说，密码一直以来都是一把双刃剑。虽然密码是基本的安全保障，但它带来的挑战却层出不穷。从记忆和更新密码的不便，到使用弱密码或重复密码组合所带

漏洞管理“扫雷”之动态优先级技术

一、漏洞管理中的“雷区“漏洞管理是当前企业网络安全运营的核心环节，在运营管理过程中，普遍存在海量漏洞与修复资源有限的矛盾，在此情况下，使用漏洞优先级排布技术，集中力量修复对组织影响大的漏洞，而将能够接

重新审视SSE：揭示“最后一公里”安全的技术短板

在混合办公模式和SaaS服务日益普及的今天，在国外市场中，安全服务边缘（SSE）平台已成为企业保护用户访问与网络连接的主流方案。它们带来了集中策略控制、简化接入流程和跨设备一致的安全管理。然而，这类平

业内诚聘 | IT企业诚招人才 2025.5.8

“职”属于你的Offer北京摄星科技岗位热招北京摄星科技有限公司成立于2018年8月，注册基本为1000万元。是一家专注于资产和漏洞安全管理、漏洞知识图谱分析、漏洞情报、漏洞运营领域的高科技企业，具有

公安部关于对网络安全等级保护有关工作事项进一步说明的函

▍公安部网安局发文，就2025年网络安全等级保护工作部署做进一步说明。2025年3月8日，公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，对网络安全等

RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台

一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理的安全公司。Smallstep成立于2016年，总部位于加州，目前处于A轮融资的状态， 在

你的供应商可能是最薄弱环节：第三方泄露比例在一年内翻倍

这来自 Verizon 的《数据泄露调查报告》（DBIR）——业内最受关注的安全“剖析”之一，用于揭示信息安全到底哪里出了问题。本年度版本于周三发布，涵盖 2023 年 11 月 1 日至 2024 

《供应链网络攻击的风险与防范》

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露，从某国产工业软件遭恶意代码植

86% 企业被勒索攻击后，为什么有备份仍支付赎金？

尽管网络安全工具数量激增并开展了多项宣传活动，全球各地的组织仍以惊人比例向勒索软件攻击者屈服。根据 Rubrik Zero Labs 的最新研究，过去一年 86% 的全球组织承认在网络攻击后支付了赎金

重磅发布｜《2024年度数据泄漏态势分析报告》

近日，闪捷信息安全与战略研究中心重磅发布《2024年度数据泄漏态势分析报告》（以下简称“《报告》”），《报告》通过统计分析2024年国内所发生的数据泄漏事件，结合全球数据泄漏事件的趋势，从数据泄漏事件

最新报告：2024 年网络攻击总量达 3110 亿次，AI API 漏洞成“罪魁祸首”

根据 Akamai 的最新报告，2024 年Web 攻击增加了 33%，其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及，导致了攻击面的扩大。新数据显示，2024年Web攻击增

RSAC 2025创新沙盒 | ProjectDiscovery：开源社区与Nuclei结合的攻击面管理

一. 公司简介ProjectDiscovery 成立于 2020 年，是一家专注于攻击面管理（ASM）的网络安全公司，总部位于美国旧金山。专注于提供开源和基于云的安全工具，以简化安全工程师和开发者的

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地利用基于身份的技术而非软件利用，钓

RSAC 2025创新沙盒 | EQTY Lab：构建可信AI生态的治理先锋与技术架构

一. 公司背景与行业定位EQTY Lab AG成立于2022年，总部位于美国加利福尼亚州洛杉矶，是一家专注于人工智能治理与安全的技术公司。在短短几年内，该公司已确立了自己在AI可信计算领域的领导地位

银行业冲刺生成式 AI：“云、数、安”三大基建成投资主力

简要要点：● Broadridge 委托 Phronesis Partners 调查 500 多名银行科技与运营主管。结果显示，金融服务公司正在加大云计算、网络安全和数据平台投入，为生成式 AI 以及

RSAC 2025创新沙盒 | CalypsoAI：锻造AI系统安全防护体系的实战路径与信任基石

一. 简介1.1公司概况CalypsoAI成立于2018年，总部位于美国，是一家专注于人工智能安全领域的初创公司。CalypsoAI的市场定位在于为AI安全落地开辟可靠路径，解决AI在企业应用中面临

腾讯云的体系化金融反诈能力

在刚刚结束不久的“2025腾讯云城市峰会成都站”的金融业风险治理与AI应用专场中，电信运营商、银行金融机构、高校研究机构以及腾讯云在内的多位专家分享了金融电信网络诈骗真实案例、金融反诈最佳实践、AI应

RSAC 2025创新沙盒 | Command Zero：重构安全调查流程的人机协作引擎

一. 背景1.1公司简介Command Zero成立于2022年，总部位于美国德克萨斯州奥斯汀[1]。图1：Command Zero的三位联合创始人[1]公司由三位网络安全领域的资深专家Dov Yo

别怪技术不够硬，网络钓鱼拿捏的就是“人性漏洞”

网络钓鱼依旧是重要的网络安全威胁，即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态，转而走向高度个性化与精细化，足以欺骗世界各地的企业用户。其成功原因不仅在于安

RSAC 2025创新沙盒 | MIND：引领AI时代的数据安全革新者

一、MIND公司概览MIND是一家总部位于西雅图和特拉维夫的网络安全初创公司，致力于通过自动化和人工智能技术，重新定义数据防泄露（Data loss prevention, DLP）和内部风险管理（I

【活动报名】腾讯安全沙龙第3期（成都站）诚邀大咖一起参加！

2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复

近日，Cobalt发布了最新版《2025年渗透测试现状报告》，报告显示：企业安全负责人对组织安全状况信心十足，然而现实中漏洞修复滞后的问题仍普遍存在，漏洞太多，安全分析师只能“随缘”修复。本报告基于对

【限时免费】梆梆安全三大核心产品免费试用！让您的APP扛得住逆向破解与合规审查

理财类App需防止黑客通过逆向工程窃取用户交易数据，如何利用运行时保护技术确保核心业务逻辑的安全性？12医疗健康类App因未明确告知用户基因数据使用范围被用户大量投诉，从而导致被监管机构通报，如何快速

揭开安全态势管理的神秘面纱

随着RSA 2025大会临近，安全态势管理（Security Posture Management，简称 SPM）无疑成为网络安全领域的“新晋顶流”。一连串收购动作——Avalor、DeepSurfa

领信数科获广州数字科技集团战略产业投资

近日，领信数科已顺利与国有企业广州数字科技集团（简称“广州数科集团”）完成投资并购事宜，领信数科正式成为广州数科集团旗下成员企业——广州数字科技产业投资集团有限公司（简称“数科产投”）的实控公司。此次

2025年度开源情报工具精选推荐

在数字安全和网络调查领域，开源情报（OSINT）已成为不可或缺的能力。从威胁情报、安全研究，到社交媒体取证和暗网追踪，越来越多的情报分析师、研究人员和调查人员依赖专业工具完成高效调查。今天，我们为你整

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

浏览器扩展程序已经深入到大多数用户的日常工作中，无论是拼写检查器还是生成式人工智能工具，都离不开它们的身影。然而，许多 IT 和安全人员可能并不清楚，浏览器扩展程序的过度权限正成为企业面临的一个日益严