SOC从自动化迈向自主化的核心关键：Agentic AI

【引言】1.2万字长文，详细分享RSAC2025大会上有关安全运营的议题，并以此一窥未来安全运营的技术发展趋势。内容涉及Agentic AI赋能SOC的新理念、新架构、新产品、新交互、新场景和笔者从业

行业动态 | 第十届“创客中国”网络安全中小企业创新创业大赛再启新程

第十届“创客中国”网络安全中小企业创新创业大赛启动仪式5月30日在四季青镇成功举办。大赛由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、北京市经济和信息化局、中关村科学城管理委员会、北

探秘1110亿美元云安全市场：并购、扩张与未来战略方向

随着云安全支出在2025年将达到1110亿美元，占全球IT总支出的3%，微软以一己之力预计将在其网络安全部门中创收372亿美元。与此同时，美国市场的主导地位、谷歌收购Wiz的战略动向，以及主要厂商的客

直播预约：第十届“创客中国”网络安全中小企业创新创业大赛启动仪式

倒计时2天 | 第十届“创客中国”网络安全中小企业创新创业大赛

预约直播直击启动仪式！由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、北京市经济和信息化局、中关村科学城管理委员会、北京市海淀区四季青镇人民政府共同主办，中关村意谷（北京）科技服务有限

量子计算机破解 RSA 加密比以前快了 20 倍，非对称加密体系岌岌可危

根据Google Quantum AI团队的新研究结果，一台拥有一百万个量子比特（noisy qubits）的量子计算机，只需运行一周时间，就有可能破解当前广泛使用的RSA-2048加密算法。这一结果

已公开漏洞的认知“真相”

当我们过于追逐未公开漏洞与0day漏洞时，却往往忽视了更危险的威胁——那些已被公开却未被认知的漏洞。实际上存在的是，已公开你所知道的，已公开你所不知道的。这种认知上的选择性的安全盲区，本质上成为数字时

数世咨询：《中国数据安全50强（2025）》发布

“中国数据安全50强”是数世咨询于2024年在业内首创的，评价数字安全产业中数据安全领域供应商的企业发展力和领域影响力的专业性评选活动，是继“中国数字安全百强”后的又一权威性产业榜单。《中国数据安全5

关键基础设施遭受攻击：漏洞成为黑客首选武器

黑客越来越多地利用漏洞来入侵关键基础设施系统。IBM X-Force 的数据显示，去年其响应的安全事件中，70%发生在关键基础设施领域，其中超过四分之一是通过漏洞利用实现的。IBM X-Force 战

经过安全验证的大模型，用起来才安全

1.大模型与安全自 2024 年底以来，以 DeepSeek 为代表的新一代开源大模型，凭借推理成本的大幅降低、接近OpenAI闭源模型的效果表现，以及开放的开源协议许可，推动大模型在行业应用中迅速升

《全球数据泄露态势月度报告》（2025年4月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事

直播预告 | 腾讯云原生天幕+御界全新发布，一键开启云端安全新时代

AI幻觉及其对网络安全运营的风险

AI系统有时会生成错误甚至误导性的输出，这种现象被称为“幻觉”。从细微的数据偏差到明显的误导性信息，这些问题都可能对企业决策产生实质影响。01幻觉对现实世界的影响Tanium公司AI副总裁Harman

看安全运营平台的未来

1安全运营的定义安全运营（SecOps）是一个很泛化的概念。在最广泛意义上，可以把安全运营看作是持续不断地保障目标网络安全平稳运行，达成组织业务战略目标的永续过程，以及在这个过程中开展的各项运营工作。

研究人员发现新的英特尔 CPU 缺陷，可导致内存泄漏和 Spectre v2 攻击

瑞士苏黎世联邦理工学院（ETH Zürich）的研究人员最新披露了一个影响所有现代英特尔处理器的新漏洞，该漏洞会导致内存中的敏感数据被泄露，说明“幽灵（Spectre）”类攻击仍未从现代计算系统中消除

美创59号安全实验室最新力作｜《Java代码审计实战》出版

《Java代码审计实战》新书首发近日，美创59号安全实验室又一研究成果《Java代码审计实战》出版发行，本书深度解析Java安全漏洞原理，系统讲述CodeQL工具的应用，拓展JavaWeb开发与安全防

勒索软件已够猖獗？等它攻陷CPU，才是真正的噩梦

在 RSAC 大会上，Rapid7 威胁分析高级总监 Christiaan Beek 提出一个惊人的设想：如果他转行当勒索软件开发者，他的创新突破点——攻入 CPU 的勒索软件。Beek 的灵感来自

RSAC 2025创新沙盒 | Aurascape：重构AI交互可视性与原生安全的智能防线

一. 公司简介Aurascape是一家成立于2023年的网络安全初创企业，总部位于美国加利福尼亚州圣克拉拉。公司由来自Palo Alto Networks、Google、Amazon等顶尖科技企业的

中国人民银行令〔2025〕第3号（中国人民银行业务领域数据安全管理办法）

《中国人民银行业务领域数据安全管理办法》已经2025年4月2日中国人民银行第5次行务会议审议通过，现予发布，自2025年6月30日起施行。行　长 潘功胜2025年5月1日中国人民银行业务领域数据安全

RSAC 2025创新沙盒 | Knostic：重塑企业AI安全的访问控制范式

一. 简介在生成型人工智能（GenAI）和大型语言模型（LLM）迅速渗透企业运营的今天，数据泄露和隐私风险已成为企业面临的重大挑战。Knostic，这家成立于2023年的初创公司，凭借其创新的“需要

数世咨询：2025年度中国数字安全价值图谱正式发布

数世咨询于今日推出，基于价值理念的《中国数字安全价值图谱》。自2016年业界首张网络安全全景图推出之后到现在，绝大多数研究机构的全景图或图谱均是"基于产品"而来，是一本厂商大全。厂商大全首次解决了复杂

41国参加“锁盾2025”网络防御演习

第15届全球最大实战型网络演习聚焦虚假信息、量子技术与AI挑战，这次不只是攻击演练，更是全面危机测试。旨在帮助成员国提升抵御能力。在网络攻击日趋复杂、威胁持续升级的当下，国家层面如何有效协作、快速响应

RSAC 2025创新沙盒 | TwineSecurity ：数字员工驱动企业安全建设

一、公司简介Twine Security[1]是一家专注于网络安全领域的人工智能初创公司，由前网络独角兽 Claroty 的核心团队成员于2024年创立。公司总部位于以色列特拉维夫和美国西雅图，目前员

最关键的8项网络安全运营指标

在评估网络安全效果时，真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标（KPI）。KPI和指标对于评估企业网络防御有效性不可或缺。这些工具能揭示系统漏洞、威胁模式和事件响

RSAC 2025创新沙盒 | Metalware：专注嵌入式系统固件安全

一. 公司简介Metalware是公司名称，也是一套软件名称。其主要针对嵌入式固件进行分解、仿真和模糊测试，其切入点非常准，因为现有的开源工具中没有可以同时完成嵌入式固件的成分分析和模糊测试的能力，

美国警告：黑客计划攻击石油和天然气公司的 ICS/SCADA

美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报，警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示，观察到的攻击利用了基本的入侵技术，但关键基础

业内招聘 | 这里有你无法拒绝的安全挑战与丰厚回报

在网络安全的隐秘战场，漏洞与防御的博弈永不停歇。我们深谙白帽子骨子里的极客精神 —— 那种对技术边界的执着探索，对规则的逆向解构，以及用代码捍卫数字世界的使命感。作为行业领先的第三方专业网络安全服务机

为什么说密码时代快结束了？

密码正在变得越来越过时，但这并不是一件坏事。对于IT专业人士来说，密码一直以来都是一把双刃剑。虽然密码是基本的安全保障，但它带来的挑战却层出不穷。从记忆和更新密码的不便，到使用弱密码或重复密码组合所带

漏洞管理“扫雷”之动态优先级技术

一、漏洞管理中的“雷区“漏洞管理是当前企业网络安全运营的核心环节，在运营管理过程中，普遍存在海量漏洞与修复资源有限的矛盾，在此情况下，使用漏洞优先级排布技术，集中力量修复对组织影响大的漏洞，而将能够接

重新审视SSE：揭示“最后一公里”安全的技术短板

在混合办公模式和SaaS服务日益普及的今天，在国外市场中，安全服务边缘（SSE）平台已成为企业保护用户访问与网络连接的主流方案。它们带来了集中策略控制、简化接入流程和跨设备一致的安全管理。然而，这类平