打破渗透测试时效困局:EASM 与 PTaaS 的协同实践
坦率地说,年度渗透测试只能提供某个瞬间的安全性验证。在大多数公司中,持续的IT变化意味着昨天的安全评估到今天就已经过时了。考虑到这种有限的寿命,大多数公司(29%)表示每年进行两次渗透测试。企业通常运
阅读全文信息诈骗威胁全球近半数移动用户 运营商须构建防御体系
近日,Malwarebytes发布了最新的报告——《点击、刷卡、诈骗:日常移动习惯如何带来真正的风险》。该报告基于对1300名移动用户的调查,结果表明网络威胁已超越技术漏洞利用,转而针对人类心理和行为
阅读全文掌握多云安全的八个技巧
越来越多的企业正在采用多云策略,使其能够在最合适的位置运行工作负载,而不会增加不必要的复杂性。但多云环境也可能暴露安全弱点,这会迅速抵消其诸多优势。无论多云环境的范围或规模如何,要确保其安全性对任何组
阅读全文SaaS蔓延和AI威胁时代 如何守护企业身份安全
随着SaaS解决方案的广泛采用和AI工具的激增,组织管理的应用程序数量呈指数级增长,攻击面也随之扩大,身份泄露风险加剧。事实上,现代企业平均使用超过1000个SaaS应用程序,每个员工在这些平台上平均
阅读全文被遗忘的远程访问工具如何将组织置于风险之中
远程访问工具(如 TeamViewer 和 AnyDesk)以及物联网(IoT)设备,正越来越普遍地出现在企业网络中。这些工具有诸多好处,例如支持团队更高效地工作。但是,如同任何新技术的爆发一样,网络
阅读全文网安企业AI应用落地系列之长亭科技AI安全运营
背景中国AI大模型产业正处于爆发式发展阶段——目前来看,技术进步、市场规模、政策支持、行业应用、企业参与和投资增长六大引擎共同推动着网络安全领域进入智能化跃迁期。在落地节奏上,中国安全大模型经历了从小
阅读全文安全419 | 6月安全厂商动态:三家企业融资 厂商聚焦AI等前沿技术
华云安完成数千万元 B + 轮融资聚焦平台化与智能化发展近日,北京华云安信息技术有限公司宣布完成数千万元的 B + 轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资后,资金将着重用于产品
阅读全文备份即服务:云时代的数据保护之道
备份即服务 (BaaS) 是一种托管服务,由第三方提供商将组织的数据存储在云端。与传统备份不同,BaaS会采取基础设施来备份维护,并将数据储存在云环境内。数据会实时更新,从而避免突发情况导致数据丢失的
阅读全文Trustwave报告:酒店业成网络攻击重灾区 勒索钓鱼WIFI漏洞齐发
酒店业作为全球经济支柱,每日处理数百万旅客的敏感数据(支付卡信息、护照号、行程、健康数据等)。为满足客户对便利性和连接性的需求,行业广泛采用数字技术、云服务、物联网和移动平台。然而,这些创新在提升体验
阅读全文「华云安」完成数千万元B+轮融资,加速构建「平台化」+「智能化」安全防御体系
近日,北京华云安信息技术有限公司(以下简称「华云安」)宣布完成数千万元的B+轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资将主要用于产品研发,驱动整体安全产品升级。作为国内智能安全领域
阅读全文新安全 新价值|第五届数字安全大会成功召开
2025年6月21日,以新安全 新价值为主题的第五届数字安全大会在北京隆重召开,本次大会由数世咨询主办,聚焦数据要素化安全、可信数据空间、安全智能体、安全优先的大模型、数智化安全运营等热点话题,吸引了
阅读全文多云架构的安全隐患及解决方案
采用云优先战略的现代企业,已不满足于单纯的高可用性,更需要跨多区域的真正韧性。具备韧性的多区域云架构,能保障业务在中断期间持续运行、为全球用户提供低延迟访问。然而,若缺乏安全优先的考量,此类架构反而可
阅读全文如何在现代攻击环境下管理网络风险
研究显示,62%的组织过去一年攻击面持续扩大,而2024年76%的组织遭遇了由暴露资产直接引发的网络攻击。这种关联性源于快速扩张的数字足迹常超越安全防护能力,导致漏洞被忽视。为应对这一挑战,组织需聚焦
阅读全文建立一个成熟漏洞管理程序的七个步骤
过去的两年中,软件和硬件产品公开漏洞激增,显著增加了网络安全团队优先处理补丁管理的难度,对此,Axonius高级销售工程师Jon Ridyard在Infosecurity Europe 2025大会上
阅读全文CISO需要了解的六大网络趋势
在Infosecurity Europe 2025上,行业专家聚焦讨论了该领域的最新趋势、挑战与成功案例。以下是《Infosecurity Magazine》在展会现场与专家交谈后发现的六个主要趋势。
阅读全文安全专家敦促应五年内启动后量子密码迁移
尽管能进行大规模密码攻击的量子计算机尚未出现,但近期进展表明这一威胁五年内可能从理论转向现实。安全专家在Infosecurity Europe会议上敦促安全从业者尽早向后量子密码(PQC)过渡,并特别
阅读全文格尔抗量子密码态势感知系统正式发布
量子时代的安全瞭望塔:格尔抗量子密码态势感知系统正式发布在量子计算“算力核爆”威胁传统密码体系的紧急时刻,格尔软件以自主可控的抗量子密码技术与全景式态势感知能力,交出守护数字世界的方案——国内首套融合
阅读全文杭州孝道科技:RASP在HVV场景下价值与实践分享
运行时应用免疫防护(RASP)作为一项革新性安全技术,突破传统边界防御的局限,在应用运行时将安全能力注入应用程序内部。安全玻璃盒运行时应用免疫防护系统(RASP)将AI智能防御能力内嵌于应用程序运行时
阅读全文安全419 | 5月安全厂商动态:AI领衔 融资赛事新品齐发
易安联完成C1轮融资2025 年 5 月,易安联宣布完成数千万元 C1 轮融资,这是其自 2017 年成立后的第六轮融资,由容亿投资领投,合肥包河创投跟投。此次融资标志着易安联进入规模化发展新阶段,资
阅读全文量子计算破解倒计时:NGPKI如何用“中国方案”筑牢数字身份防线?
当中国科研团队把量子比特错误率降至0.01%以下时,当IBM Eagle量子处理器实现127个量子比特稳定操控时,量子计算正从实验室加速走向产业化应用。在这场颠覆密码学的技术革命中,数字身份认证、电子
阅读全文BCS2025|第十届安全创客汇决赛落幕 安泉数智、泛联新安获双赛道年度冠军
6月5日,由奇安信科技集团股份有限公司、北京网络安全大会(BCS)、网络信息安全创业投资服务联盟(筹)、奇安星城网络安全技术(湖南)有限公司、奇安(北京)投资管理有限公司联合主办,同时获得马栏山(长沙
阅读全文多国联合发布SIEM/SOAR指南:威胁响应效率和成本如何抉择
近日,美国、英国、澳大利亚、加拿大等国政府机构联合发布一份安全指南,呼吁各组织优先实施安全信息和事件管理 (SIEM) 和安全编排、自动化和响应 (SOAR) 平台,该指南旨在帮助企业高管和网络安全从
阅读全文威努特西藏办事处正式成立 雪域高原数字化建设谱新篇
2025年5月27日,北京威努特技术有限公司(以下简称“威努特”)在拉萨隆重举办西藏办事处成立仪式。这是威努特全国化战略布局的重要里程碑——随着海拔3650米的高原办事处落成,威努特实现了在全国所有省
阅读全文AI威胁倒逼网络弹性进化:从被动防御到智能免疫
人工智能技术的迅猛发展催生了创新浪潮,但也伴随术语的泛滥与概念模糊化。以ChatGPT为代表的生成式AI工具在短短数年内重塑行业格局,却使许多技术名词被过度简化甚至误用。在此背景下,“网络弹性”这一相
阅读全文Cyware CEO:威胁情报如何成为网络防御的核心要求
在本次 Help Net Security 访谈中, Cyware首席执行官 Anuj Goel探讨了威胁情报如何不再只是锦上添花,而是成为网络防御的核心要求。然而,将威胁情报落地实践转化网络防御对许
阅读全文服务台成黑客新靶点:如何筑牢人工防线?
服务台人员本为解决IT问题而生,当遇到 IT 问题时,人们都倾向于人工服务而不是求助于机器人提问。但网络犯罪分子也在利用这种人为因素向服务台发起攻击,他们会利用社会工程学,诱骗服务台人员泄露凭证、重置
阅读全文第十届安全创客汇复赛长沙站落幕 双赛道年度10强企业名单出炉
5月23日,2025第十届安全创客汇复赛在长沙落幕,经过评审团的严格评判,“技术创新”和“成长潜力”双赛道年度10强企业名单正式出炉。成长潜力赛道10强企业为:大道云行、迈曦软件、泛联新安、慧盾安全、
阅读全文X-PHY CEO揭示企业如何应对深度伪造危机
在本次Help Net Security的采访中,X-PHY首席执行官Camellia Chan探讨了深度伪造(Deepfake)在现实事件中的危害,包括其在金融欺诈和政治造假中的应用。她解释了AI驱
阅读全文RaaS解析:网络犯罪攻击的工业化扩张
如今,勒索软件已不再是当年通过分发软盘传播恶意文件的原始形态。这种曾经罕见的攻击形式,如今通过RaaS(勒索软件即服务)发展成为一门蓬勃发展的生意,网络犯罪正以创业公司般的效率实现攻击扩张。面对如此严
阅读全文Capital One 高管分享企业如何构建有效安全计划
首席信息安全官 (CISO) 面临着日益增多的威胁,包括勒索软件、企业电子邮件泄露、基于身份的攻击、网络钓鱼攻击以及数据泄露。构建、实施和维护一套有效的安全方案来应对各种风险,需要耐心和适应能力。许多
阅读全文