北美CISO 薪酬持续上涨,即使安全预算整体趋紧
CISO 薪酬上涨幅度超过整体安全预算增速报告指出,北美地区企业在 2025 年给予 CISO 的平均薪酬相比 2024 年增长了近 7%。相比之下,企业整体安全支出只增长了 4%。 该调研基于 2
阅读全文SOC运营的演进:持续暴露管理如何变革安全运营
如今,安全运营中心 (SOC) 不堪重负。分析师每天要处理数千条警报,耗费大量时间追踪误报并被动地调整检测规则。SOC 往往缺乏必要的环境信息和相关的威胁情报,无法快速验证哪些警报是真正的恶意警报。因
阅读全文护网-2025 | 网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案
近期,陕西某无人机技术公司开发、使用的无人机管理平台遭黑客网络攻击,平台内存储的部分数据被窃取。陕西西安公安网安部门依法立案侦查。在案件办理过程中,陕西西安公安网安部门发现,该公司无人机管理平台存在安
阅读全文【典型案例】某大型制造企业部署思而听勒索软件检测与恢复产品RDR落地项目
01案例背景某大型制造业企业作为关键基础设施运营主体,长期面临勒索病毒攻击风险,此前曾因 DragonForce 类勒索病毒导致生产线中断,造成显著经济损失,且传统防护方案难以应对新型无文件攻击与双重
阅读全文价值图谱 | 网络准入产品核心能力介绍
自2016年业界首张网络安全全景图推出之后到现在,绝大多数研究机构的全景图或图谱均是"基于产品"而来,是一本厂商大全。厂商大全首次解决了复杂众多的安全产品及其主流厂商的全貌问题,但很快新的问题随之而来
阅读全文《全球数据泄露态势月度报告》(2025年10月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据作为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露
阅读全文《全球数据泄露态势月度报告》(2025年10月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据作为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露
阅读全文报告发布 | 数世咨询:漏洞情报选型指南报告(附下载)
一、漏洞情报相关概念1.1 威胁情报、漏洞、漏洞情报威胁情报(Threat Intelligence)威胁情报是一种基于证据的知识体系,描述已存在或潜在的威胁来源、攻击意图、手法(TTPs)、目标及应
阅读全文国内首款行业数据“端到端”系统性合规审计平台发布
2025年世界互联网大会“互联网之光”博览会在乌镇盛大开幕,汽车数据安全治理领域前沿创新企业北京百川汇远科技有限公司发布了国内首款基于人工智能多模态识别技术的数据安全与合规审计平台。这款产品的发布,将
阅读全文中国软件评测中心联合数世咨询发布:《2025中国数据安全企业全景图》
2025年11月7日,2025中国—东盟数据安全产业创新合作论坛在广西南宁市成功举办。本次论坛在国家有关主管部门的指导下,由中国软件评测中心主办,旨在深化中国与东盟国家在数据安全领域的创新合作交流,促
阅读全文中国软件评测中心联合数世咨询发布:《2025中国数据安全企业全景图》
2025年11月7日,2025中国—东盟数据安全产业创新合作论坛在广西南宁市成功举办。本次论坛在国家有关主管部门的指导下,由中国电子信息产业发展研究院、中国计算机行业协会网络和数据安全专业委员会等单位
阅读全文直播预告 | 互联网暴露面收敛——从风险识别到动态清零的攻防实战
影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,企业如何防范数据泄露、业务中断风险?腾讯云暴露面高级产品经理在线分享:🛡️互联网暴露面与隐匿攻击手法分析,揭露潜藏危机🛡️暴露面风险前沿识别技术传授
阅读全文关于召开2025年度关键信息基础设施安全保护大会暨召开第一届第五次会员大会的通知
各会员单位、相关单位,特邀嘉宾: 中关村华安关键信息基础设施安全保护联盟(简称“关保联盟”)定于2025年12月2日在北京举办“2025年度关键信息基础设施安全保护大会(简称‘关保大会’)”
阅读全文最新版 | OWASP TOP10 安全漏洞,新增两大类别
全球知名的开放式 Web 应用安全项目(OWASP)于近日发布了《2025 年 Web 应用程序十大安全风险(候选版)》,在继承 2021 年版本的基础上,对风险分类进行了重大调整:新增两大类别,优化
阅读全文行业动态 | 世界互联网大会重磅发布国内领先的企业级数据安全与合规课程体系
近日,2025年世界互联网大会“互联网之光”博览会在乌镇盛大开幕,在此期间,国内在线职业教育领军企业创联教育集团携手广州市中网数据要素发展研究院共同发布了国内领先的数据安全与合规课程体系。本次课程体
阅读全文报告显示:全球财富500公司中40%设专职来加强安全运营团队
根据IANS Research与Artico Search联合发布的一份报告,财富500强企业的安全运营组织架构正在经历显著变化——约有40%的公司新增“副首席信息安全官”(Deputy CISO)或
阅读全文如何评估并选择合适的 AI-SOC 平台?
随着安全运营中心(SOC)面临海量告警与人力瓶颈,AI正成为安全运营体系升级的关键力量。根据 SACR 发布的《AI-SOC 市场格局 2025》报告,近九成尚未采用 AI-SOC 的组织计划在一年内
阅读全文数字世界最危险的一个日期:2038年1月19日
在许多人看来,“2038年问题”(Y2K38)似乎是十多年后的事情——但最新研究表明,黑客完全可以今天就让它爆发。研究人员警告称,这个看似“时间溢出”的计算机漏洞,实际上已成为影响工业控制系统(ICS
阅读全文幸存启示录:一次真实勒索事件的复盘
2024年9月,一场突如其来的勒索软件攻击,让日本中型物流企业 Kantsu 陷入全面停摆:服务器被锁定、系统瘫痪、通讯中断,公司上千名员工和500多家客户的业务一夜之间陷入混乱。面对这场“数字风暴”
阅读全文2026年的AI安全运营中心:下一代SOC平台的分水岭
到2026年,安全运营中心(SOC)将不再只是人类分析师的战场。随着企业规模不断扩大、威胁演进加速,一类全新的AI驱动智能体体系(AI-powered agents)正在重新定义SOC的检测、响应与决
阅读全文AI 安全新防线:AI-SPM 会成为大语言模型落地的标准防护吗?
在生成式 AI 全面进入企业业务的时代,AI 安全态势管理(AI-SPM, AI Security Posture Management) 正成为新一代的安全基座。 它像一层持续运行的安全“雷达”,
阅读全文金融业的“安全焦虑”:保险与资管公司集体上调网络安全预算
穆迪最新报告显示,网络安全正成为保险和资产管理行业的核心治理议题。在生成式AI和监管压力双重推动下,保险与资产管理机构正将网络风险治理推向新高度。根据穆迪(Moody’s)本周三发布的报告,这些企业正
阅读全文关于举办网络安全实战化人才培养师资培训的通知
为深入贯彻党的“二十大”精神,全面落实习近平总书记关于“网络强国”建设的重要思想,以提升网络空间技术对抗能力作为增强国家整体实力的关键抓手,切实落实教育部等部委关于高等院校培养网络安全实战化人才的战略
阅读全文一图读懂:网络安全法到底修改了什么?
十四届全国人大常委会第十八次会议10月28日表决通过关于修改《中华人民共和国网络安全法》的决定,自2026年1月1日起施行。此次修改是针对网络安全新形势新要求的积极响应,重点强化:1、网络安全工作坚持
阅读全文最新修正的《网络安全法》全文,速看!
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。全国人民代表大会常务委员会关
阅读全文等级保护标准体系再完善:六项新技术公安行标正式发布
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评
阅读全文2025 网络安全职业路径全指南
在2025年,网络安全的职业世界已经远不止渗透测试员和安全运营中心(SOC)分析师。要保护全球的系统、数据与用户免受网络攻击,仅靠技术远远不够——这是一场需要“全兵种协同”的战斗。除了攻防技术专家外,
阅读全文重磅|中国签署《联合国打击网络犯罪公约》
2025年10月25日至26日,《联合国打击网络犯罪公约》签署仪式在越南河内举行。中国、俄罗斯、巴西、南非、埃及、英国、澳大利亚等71个国家和欧盟签署公约。此后,公约将继续在纽约联合国总部开放签署至2
阅读全文研究发现:API 安全盲区正在威胁 AI 智能体部署
最新研究显示,80% 的企业缺乏对 API 的持续实时监控,这意味着它们针对 AI 智能体的攻击“视而不见”。由 Salt Security 发布的《2025 年下半年全球 API 安全现状报告》指出
阅读全文