业内诚聘 | IT企业诚招人才 2025.5.8
“职”属于你的Offer北京摄星科技岗位热招北京摄星科技有限公司成立于2018年8月,注册基本为1000万元。是一家专注于资产和漏洞安全管理、漏洞知识图谱分析、漏洞情报、漏洞运营领域的高科技企业,具有
阅读全文公安部关于对网络安全等级保护有关工作事项进一步说明的函
▍公安部网安局发文,就2025年网络安全等级保护工作部署做进一步说明。2025年3月8日,公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号),对网络安全等
阅读全文RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理的安全公司。Smallstep成立于2016年,总部位于加州,目前处于A轮融资的状态, 在
阅读全文你的供应商可能是最薄弱环节:第三方泄露比例在一年内翻倍
这来自 Verizon 的《数据泄露调查报告》(DBIR)——业内最受关注的安全“剖析”之一,用于揭示信息安全到底哪里出了问题。本年度版本于周三发布,涵盖 2023 年 11 月 1 日至 2024
阅读全文《供应链网络攻击的风险与防范》
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植
阅读全文86% 企业被勒索攻击后,为什么有备份仍支付赎金?
尽管网络安全工具数量激增并开展了多项宣传活动,全球各地的组织仍以惊人比例向勒索软件攻击者屈服。根据 Rubrik Zero Labs 的最新研究,过去一年 86% 的全球组织承认在网络攻击后支付了赎金
阅读全文重磅发布|《2024年度数据泄漏态势分析报告》
近日,闪捷信息安全与战略研究中心重磅发布《2024年度数据泄漏态势分析报告》(以下简称“《报告》”),《报告》通过统计分析2024年国内所发生的数据泄漏事件,结合全球数据泄漏事件的趋势,从数据泄漏事件
阅读全文最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”
根据 Akamai 的最新报告,2024 年Web 攻击增加了 33%,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。新数据显示,2024年Web攻击增
阅读全文RSAC 2025创新沙盒 | ProjectDiscovery:开源社区与Nuclei结合的攻击面管理
一. 公司简介ProjectDiscovery 成立于 2020 年,是一家专注于攻击面管理(ASM)的网络安全公司,总部位于美国旧金山。专注于提供开源和基于云的安全工具,以简化安全工程师和开发者的
阅读全文3个理由,告诉你为什么浏览器是阻止钓鱼攻击的最佳选择?
钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上,随着攻击者越来越多地利用基于身份的技术而不是软件漏洞,钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地利用基于身份的技术而非软件利用,钓
阅读全文RSAC 2025创新沙盒 | EQTY Lab:构建可信AI生态的治理先锋与技术架构
一. 公司背景与行业定位EQTY Lab AG成立于2022年,总部位于美国加利福尼亚州洛杉矶,是一家专注于人工智能治理与安全的技术公司。在短短几年内,该公司已确立了自己在AI可信计算领域的领导地位
阅读全文银行业冲刺生成式 AI:“云、数、安”三大基建成投资主力
简要要点:● Broadridge 委托 Phronesis Partners 调查 500 多名银行科技与运营主管。结果显示,金融服务公司正在加大云计算、网络安全和数据平台投入,为生成式 AI 以及
阅读全文RSAC 2025创新沙盒 | CalypsoAI:锻造AI系统安全防护体系的实战路径与信任基石
一. 简介1.1公司概况CalypsoAI成立于2018年,总部位于美国,是一家专注于人工智能安全领域的初创公司。CalypsoAI的市场定位在于为AI安全落地开辟可靠路径,解决AI在企业应用中面临
阅读全文腾讯云的体系化金融反诈能力
在刚刚结束不久的“2025腾讯云城市峰会成都站”的金融业风险治理与AI应用专场中,电信运营商、银行金融机构、高校研究机构以及腾讯云在内的多位专家分享了金融电信网络诈骗真实案例、金融反诈最佳实践、AI应
阅读全文RSAC 2025创新沙盒 | Command Zero:重构安全调查流程的人机协作引擎
一. 背景1.1公司简介Command Zero成立于2022年,总部位于美国德克萨斯州奥斯汀[1]。图1:Command Zero的三位联合创始人[1]公司由三位网络安全领域的资深专家Dov Yo
阅读全文别怪技术不够硬,网络钓鱼拿捏的就是“人性漏洞”
网络钓鱼依旧是重要的网络安全威胁,即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态,转而走向高度个性化与精细化,足以欺骗世界各地的企业用户。其成功原因不仅在于安
阅读全文RSAC 2025创新沙盒 | MIND:引领AI时代的数据安全革新者
一、MIND公司概览MIND是一家总部位于西雅图和特拉维夫的网络安全初创公司,致力于通过自动化和人工智能技术,重新定义数据防泄露(Data loss prevention, DLP)和内部风险管理(I
阅读全文2025年渗透测试现状报告:关键漏洞不能全靠“随缘”修复
近日,Cobalt发布了最新版《2025年渗透测试现状报告》,报告显示:企业安全负责人对组织安全状况信心十足,然而现实中漏洞修复滞后的问题仍普遍存在,漏洞太多,安全分析师只能“随缘”修复。本报告基于对
阅读全文【限时免费】梆梆安全三大核心产品免费试用!让您的APP扛得住逆向破解与合规审查
理财类App需防止黑客通过逆向工程窃取用户交易数据,如何利用运行时保护技术确保核心业务逻辑的安全性?12医疗健康类App因未明确告知用户基因数据使用范围被用户大量投诉,从而导致被监管机构通报,如何快速
阅读全文揭开安全态势管理的神秘面纱
随着RSA 2025大会临近,安全态势管理(Security Posture Management,简称 SPM)无疑成为网络安全领域的“新晋顶流”。一连串收购动作——Avalor、DeepSurfa
阅读全文领信数科获广州数字科技集团战略产业投资
近日,领信数科已顺利与国有企业广州数字科技集团(简称“广州数科集团”)完成投资并购事宜,领信数科正式成为广州数科集团旗下成员企业——广州数字科技产业投资集团有限公司(简称“数科产投”)的实控公司。此次
阅读全文2025年度开源情报工具精选推荐
在数字安全和网络调查领域,开源情报(OSINT)已成为不可或缺的能力。从威胁情报、安全研究,到社交媒体取证和暗网追踪,越来越多的情报分析师、研究人员和调查人员依赖专业工具完成高效调查。今天,我们为你整
阅读全文企业浏览器报告:多数浏览器扩展程序可访问企业敏感数据
浏览器扩展程序已经深入到大多数用户的日常工作中,无论是拼写检查器还是生成式人工智能工具,都离不开它们的身影。然而,许多 IT 和安全人员可能并不清楚,浏览器扩展程序的过度权限正成为企业面临的一个日益严
阅读全文CVE 漏洞项目及时"续命",11个月后生死难料
2025年4月15日,美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御
阅读全文SaaS 安全要点:如何降低云应用程序的风险?
现在,越来越多的组织依赖 SaaS 应用来开展业务,保障这些应用的安全性变得至关重要。如果缺乏有力的防护措施,敏感数据、用户访问权限以及云基础设施都可能面临被攻击的风险。SaaS 安全不能仅靠单一手段
阅读全文《全球数据泄露态势月度报告》(2025年3月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露事
阅读全文国家标准丨6项网络安全国家标准获批发布
根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号),全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下:点击查看大
阅读全文