为什么说使用代理式AI就必须了解毒性工作流?
当今商业精英对自主AI的潜力表现出极度热衷,首席执行官们将人工智能视为提升效率的生命线。除了功能失效的风险之外,安全研究人员更担忧这些自主AI部署带来的新型网络弹性风险。研究人员指出,"毒性工作流"已
阅读全文【典型案例】四川中烟网络安全风险智能决策平台落地实践项目
一、案例背景四川中烟工业有限责任公司(以下简称“四川中烟”)在多年网络安全建设中,已部署安全审计、入侵检测、WAF、流量分析、防火墙、漏洞扫描等多种防护手段。然而,现有安全能力存在“信息孤岛”问题,设
阅读全文日益加剧的压力:CISO被要求对安全事件保持沉默
一项最新调查显示,69%的 CISO 曾被雇主要求对安全事件保持沉默,而这一比例在两年前还是 42%。这意味着,信息安全负责人(CISO)正承受着越来越大的压力:企业往往将声誉保护置于合规义务之上。0
阅读全文人大常委会丨网络安全法修正草案强化网络安全法律责任
2025年9月8日,网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任:加大对违法行为处罚力度;加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔
阅读全文Win10进入停服倒计时,微软有望增收520亿元“续命”费
Nexthink 估算扩展安全更新(ESU)账单或将高达73亿美元,因数以亿计的设备无法赶上升级截止日期。微软将于2025年10月14日 停止对多个版本的 Windows 10 提供免费支持,未能完成
阅读全文捷豹路虎遭遇严重网络攻击:零售与生产全面受阻
近日,英国知名汽车制造商捷豹路虎(Jaguar Land Rover, JLR)遭遇网络攻击,导致其全球范围内的零售和生产业务受到严重影响。01事件概况据官方简短声明,JLR 已紧急断开部分系统以防止
阅读全文为什么88%的CISO在零信任实施中“崩溃”?
零信任(Zero Trust)常被定义得模糊、缺乏激励措施,而且往往是一段没有尽头的旅程。正如一位身份认证经理调侃道:“我真想见见那12%没觉得困难的人。”根据埃森哲(Accenture)近期发布的一
阅读全文当浏览器成为新的攻击面:从Scattered Spider攻击路径看防护的新思路
随着越来越多的企业业务迁移到浏览器,安全团队正在面对一类快速增长的网络风险。最新数据显示,如今超过 80% 的安全事件都源自通过 Chrome、Edge、Firefox 等浏览器访问的 Web 应用。
阅读全文GitHub藏在明处的10大媒介:你忽视了吗?
GitHub已经从最初的代码托管工具,成长为现代软件开发的核心平台。然而,当企业忙于扫描 npm、PyPI等官方依赖库时,却往往忽视了一个更普遍、更隐蔽的风险:贯穿整个软件开发生命周期的GitHub代
阅读全文NIST更新数字身份指南:应对AI、深度伪造与无密码时代
近日,美国国家标准与技术研究院(NIST)对《数字身份指南》 进行了自2017年以来的首次重大修订。此次更新旨在应对快速演变的威胁环境,特别是人工智能滥用、深度伪造(Deepfake)和钓鱼攻击带来的
阅读全文报告发布:2025中国数字安全价值图谱(8月)更新
通过3个月深度调研,今日正式更新基于价值理念的《中国数字安全价值图谱》。自2016年业界首张网络安全全景图推出之后到现在,绝大多数研究机构的全景图或图谱均是"基于产品"而来,是一本厂商大全。厂商大全首
阅读全文2025数博会 | 中国电信安全:构建多层次立体化大模型安全动态防护体系
8月28日,2025中国国际大数据产业博览会(以下简称“2025数博会”)在贵州省贵阳市开幕。大会由国家数据局主办、贵州省人民政府承办,以“数聚产业动能 智启发展新篇”为主题,旨在全面展现数据要素与人
阅读全文报告发布 | 数世咨询:安全优先的大模型研究报告(附下载)
本报告调研的入选标准具有AI研究能力、大模型安全保护产品具备自主知识产权,通过SaaS或私有化部署方式,为企业用户提供保护大模型业务应用的产品、服务、解决方案的安全厂商。本报告调研的安全能力,不包括通
阅读全文直播预告|绿盟科技风云卫AI安全能力平台秋季成果发布
// 随着国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》,“人工智能+”正加速推动千行百业的智能化升级,结合各类专项场景的AI垂直领域落地也越来越受到大家关注。作为AI领域的先行
阅读全文微软公布量子安全计划路线图:2033 年全面量子安全,比政府要求提前两年
随着量子计算的发展,当前广泛使用的加密算法(如RSA、ECC)在未来十年内可能被破解。为应对这一挑战,微软宣布:其量子安全计划(Quantum-Safe Program,QSP)将确保到2033年,所
阅读全文2025年中国数据安全企业全景图征集启动
当前,数据作为新型生产要素,逐渐成为驱动经济社会发展的核心资源,数据安全不仅成为安全能力建设的必然要求,也成为了数据要素市场建设的重要前提。随着《中华人民共和国数据安全法》《工业和信息化部等十六部门关
阅读全文7个信号:是时候引入托管安全服务商(MSSP)了
在攻防日趋复杂、团队人手吃紧的当下,很多企业都在评估把部分安全运营外包给托管安全服务商(MSSP)。MSSP 通过第三方团队、工具与 7×24 机制,提供从威胁监控、告警分析到事件响应与合规支持的一揽
阅读全文8个真实事件 |《车联网安全研究报告》发布
车联网安全“必修课”《车联网安全研究报告》发布 2000 万辆新车背后的“隐形炸弹”随着智能网联、自动驾驶和车路协同技术的加速落地,汽车早已不再是单纯的交通工具,而是一台高速奔跑的超级计算机。攻击面也
阅读全文安全人必学:6个操作将风险变成业务部门KPI
暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关。如果其中一个出现故
阅读全文限时免费 |创宇盾护航抗战胜利80周年纪念活动网络安全
2025年9月3日,中国人民抗日战争暨世界反法西斯战争胜利80周年纪念活动将在北京隆重举行。这一承载民族记忆与人类正义的历史性时刻,不仅是中国人民铭记苦难、缅怀先烈的庄严仪式,更是向全球传递和平理念、
阅读全文勒索软件攻击后,25% 的安全主管被替换
在一个理想的世界里,只有当 CISO(首席信息安全官)出现明显失误时,他们才会被问责。但在现实的企业世界中,“替罪羊”几乎成了一种传统。根据 Sophos 最近的一份报告,在遭遇成功的勒索软件攻击后,
阅读全文学AI安全攻防与测试,真正实现网安人才价值
在当下经济、AI出圈的时代背景下,网络安全行业面临前所未有的挑战与机遇。老板们不再只看重传统技能,而是希望人才能够在AI维度上发挥新价值,既能守住安全底线,又能驱动效率提升。AI安全攻防与测试
阅读全文官宣 | 多场景全链路构筑汽车融合安全,AutoSec 2025第九届中国汽车网络安全周开启报名!
当汽车与互联网深度融合,智能网联汽车成为行业发展的新风向标时,网络安全的“达摩克利斯之剑”也高悬于汽车产业之上。从车辆的远程控制到数据的隐私保护,从软件的漏洞风险到网络攻击的潜在威胁,每一个环节都可能
阅读全文Agentic AI是否能化解网络安全危机?
当前网络威胁态势快速演变,高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击,而防御方往往准备不足。在此严峻形势下,缩短攻击发现与响应时间已成为关键。作为客户网络安全防线的托管检测与响应(MDR)
阅读全文《全球数据泄露态势月度报告》(2025年7月)| 附下载地址
本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露
阅读全文终极对决:企业浏览器 vs. 安全浏览器扩展
大多数安全工具无法监控浏览器内部的活动,但如今大部分工作(以及风险)都发生在浏览器里。 安全负责人在决定如何弥补这一“可见性缺口”时,通常面临两种选择:部署专用的企业浏览器(Enterprise Br
阅读全文AI在哪些方面改变了网络安全格局?
过去12个月,人工智能在网络安全领域占据了主导地位。在这个充满专业批判性思考者的领域,一个自然而然的问题是,网络安全的基础知识究竟发生了多大改变,或者在不久的将来会发生多大变化。我们正在使用的技术在
阅读全文行业动态 | 第三届“陇剑杯”网络安全大赛重磅揭幕
8月8日,由国家网络与信息安全信息通报中心指导,甘肃省公安厅、甘肃省委网信办、甘肃省百万职工职业技能素质提升活动组委会联合主办,甘肃警察学院、国网甘肃省电力公司、中国移动甘肃公司承办的 第三届“陇剑杯
阅读全文2025 年新兴网络威胁瞄准医疗与工业领域
安全合规公司 Secureframe 的最新研究指出,2025 年最严重的五大新兴网络威胁,重点集中在对包括医疗、基础设施以及中小企业等关键行业的风险。这份报告分析了近期高调的安全漏洞事件及全球威胁趋
阅读全文红队轻松越狱 GPT-5,警告CSO请不要直接用于工作环境
两家不同的公司对新发布的 GPT-5 进行了测试,结果都发现其安全性令人担忧。继 Grok-4 在两天内被成功越狱之后,GPT-5 在相同研究团队手中,仅用 24 小时就被攻破。几乎在同一时间,另一家
阅读全文