直播预约:数安三人行——HW场景下的邮件安全新威胁与新应对
— 【 THE END 】—
阅读全文CVE 漏洞项目及时"续命",11个月后生死难料
2025年4月15日,美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御
阅读全文SaaS 安全要点:如何降低云应用程序的风险?
现在,越来越多的组织依赖 SaaS 应用来开展业务,保障这些应用的安全性变得至关重要。如果缺乏有力的防护措施,敏感数据、用户访问权限以及云基础设施都可能面临被攻击的风险。SaaS 安全不能仅靠单一手段
阅读全文《全球数据泄露态势月度报告》(2025年3月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事
阅读全文国家标准丨6项网络安全国家标准获批发布
根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号),全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下:点击查看大
阅读全文“新安全,新价值”:第五届数字安全大会2025主题揭晓
2021年「首届数字安全大会」2022年「人机合智」2023年「风险驱动」2024年「新质•真能力」2024年,第四届数字安全大会的主题是“新质·真能力”,并在业界首次提出“让安全真正有效,有价值”的
阅读全文从加速创新到埋下隐患:无代码/低代码背后的安全挑战
随着无代码与低代码平台的快速发展,企业掀起了一波“全民开发”的热潮。借助图形化界面和模块化组件,即使是毫无编程经验的业务人员也能轻松构建应用程序,大大加快了数字化进程。然而,在这波效率革命背后,一个关
阅读全文关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,我办会同相关部门进一步研究
阅读全文DNS:CISO 不容忽视的网络安全“秘密武器”
在网络安全领域,DNS(域名系统)常被认为是基础设施中的一环,承担着“解析地址”的功能。但实际上,它潜藏着巨大的防御潜力,可以在网络攻击初期就提供关键阻断。DNS 是每一次网络通信的起点——用户、设备
阅读全文AI掀起“零基础”黑客浪潮,网络安全迎来新威胁
随着人工智能技术的发展,网络犯罪的门槛正在迅速降低。“零基础”黑客——指那些没有任何黑客经验却能发起攻击的人群——正在快速崛起,标志着网络安全的新时代到来。人工智能是一把双刃剑。一方面,AI可以让人们
阅读全文数据安全赛道:2025可信数据空间重要通知
国家数据局综合司关于组织开展2025年可信数据空间创新发展试点工作的通知国数综资源〔2025〕46号各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门,有关中央企业:为落实《可信数据空间发
阅读全文Check Point回应黑客攻击声明:黑客吹牛
以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件,但强调其影响极其有限。一事件概述:一位名为“CoreInjectio
阅读全文企业面临生成性人工智能数据泄露日益增加的风险
Netskope Threat Labs 发布了一份报告,详细说明了企业用户与生成式人工智能 (genAI) 应用程序的数据交互显著增加,这表明数据泄露和内部威胁的风险增加。报告强调,过去一年发送给
阅读全文AI重塑网络安全未来,如何降低人为风险?
人工智能 (AI)的进步和通用人工智能 (AGI)的出现正在重新定义网络安全,特别是在减轻 2025 年与人有关的网络风险方面。根据2024 年 Verizon 的数据泄露调查报告,人为错误是造成68
阅读全文银狐超进化!引爆2025开年最大黑产攻击
近日,微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后,微步认为“银狐”最新变种正在集中引发大规模网络攻击,广泛影响中大型企业,累计受
阅读全文X平台网络安全故障不断,前有DDoS攻击,再爆28亿条数据泄露
在数字化浪潮中,X平台(前身为Twitter)近期的网络安全风波成为行业焦点。从服务中断到数据泄露,这一系列事件不仅暴露了社交媒体巨头的安全短板,更为全球企业敲响了警钟。01马斯克争议不断,X平台遭遇
阅读全文人工智能是生产力神器还是安全噩梦?
生成式人工智能 (GenAI) 已迅速成为企业环境的核心,但随着其日益普及,随之而来的是严重的安全问题。最近的一份报告强调,过去一年中,输入 GenAI 应用程序的数据量(包括敏感的公司信息)增长
阅读全文OpenAI 漏洞赏金计划将最高奖励提高至 10 万美元
OpenAI 正在通过大幅增加漏洞赏金计划和新的 AI 安全研究补助金来优先考虑安全性。了解他们如何与研究人员和专家合作,以保护他们的 AI 平台免受新兴威胁。01洞赏金计划改革,大幅提升奖金Open
阅读全文浏览器赛道:Island与Browser Use先后获得融资2.5亿、1700万
近期,企业浏览器厂商Island和开源AI Agent工具Browser Use的开发商分别完成了大规模融资,这不仅为它们自身的发展注入了强大动力,也进一步凸显了企业浏览器市场的巨大潜力和吸引力。Is
阅读全文【新品发布】数篷科技发布Windows Server数据库防勒索产品
在数字化转型的浪潮之下,各行业的核心数据资产正逐渐成为勒索病毒攻击的关键目标,与之相关的安全事件屡见不鲜,其潜在的破坏性也在持续增大。传统的防勒索方案多数采用“对抗式”手段,以检测响应、事后阻断作为核
阅读全文【一图读懂】工信部最新《工业互联网安全分类分级管理办法》
来源:工业和信息化部网络安全管理局复制下方链接可以查看管理办法全文或点击阅读原文查看工业和信息化部关于印发《工业互联网安全分类分级管理办法》的通知https://www.miit.gov.cn/jgs
阅读全文【行业动态】奇安投资完成新一期产业基金设立,继续布局深耕网信安全赛道
奇安动态日前,奇安(北京)投资管理有限公司(简称“奇安投资”)宣布完成新一期人民币基金设立,首关规模3亿元,投资人包括专注于国产化安全应用的上市公司麒麟信安(688152.SH)、长沙市科技成果转化天
阅读全文报告发布 | 数世咨询:现代WAF选型指南(附下载)
前言随着Web应用的数量和复杂性不断增加,导致Web应用安全防护面临前所未有的挑战。传统Web应用防火墙(WAF)在应对复杂多变的攻击手段时显得力不从心。数世咨询提出的“现代WAF”通过引入动态防御、
阅读全文浏览器遭受攻击:AI 驱动网络钓鱼攻击呈爆发式增长
01浏览器安全面临严峻挑战浏览器安全至关重要。人们大部分工作时间都在浏览器上度过,而攻击者也将大部分攻击目标锁定在浏览器上。根据Menlo Security数据,过去 12 个月 75 万次网络钓鱼攻
阅读全文CAPEC 漏洞管理的“真”攻击者视角
PART 01引言在攻防对抗的网络安全战场中,攻击者的手段日新月异,而防御者亟需一套"攻击者思维"的语言体系。CAPEC(通用攻击模式枚举与分类)正是这样一把钥匙,它从攻击者视角系统化梳理逾500种攻
阅读全文不是所有削减都平等:安全预算决策对风险存在差异化影响
安全领导者必须通过论证投资回报率与聚焦风险叙事来抵制不合理的预算削减。近期一项针对CISO群体的调研揭示了哪些削减措施更容易引发安全后果。01安全预算不足将引发非对称风险根据Splunk委托开展的一项
阅读全文AI将取代渗透测试工程师吗?
多年来我们反复听到同样的论调:人工智能将取代人类岗位。事实上,麦肯锡在2017年发布的《就业流失与获得:自动化时代的劳动力转型》报告中预测,到2030年将有3.75亿劳动者需要寻找新工作,否则将面临被
阅读全文NIST新增HQC为第五个加密算法,助力后量子时代发展
密钥封装机制(KEM)和数字签名算法(DSA)的首选方案已经标准化。这意味着各种组织不需要等到备选方案完全准备好,就可以开始向后量子密码(PQC)的过渡。美国国家标准与技术研究院(NIST)已经新增了
阅读全文《全球数据泄露态势月度报告》(2025年2月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事
阅读全文