CTEM如何助力金融医疗零售行业聚焦关键风险
网络安全暴露不仅涉及已知漏洞,更包含攻击者用于在系统中隐秘移动并危害高价值资产的配置错误、控制缺口和遭忽视的入口点。传统安全方法往往聚焦于修补已知问题并生成冗长的CVE清单,但这些并不总能反映攻击者的
阅读全文关于举办“2025年网络攻防专项行动总结提升 暨蓝队防守能力强化培训”的通知
“2025年网络攻防专项行动”已顺利完成阶段性任务。通过实战演练、体系验证和技术队伍锤炼,取得了积极成效。同时也反映出部分单位在蓝队防守策略、响应机制及新技术应用方面仍有进一步提升空间。为深入复盘本次
阅读全文汇聚安全新力量!第十届“创客中国”网络安全中小企业创新创业大赛在京圆满收官
8月15日,第十届“创客中国”网络安全中小企业创新创业大赛决赛及颁奖活动圆满结束,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)主任付京波,北京市经济和信息化局副局长姜洪朝,中关村科学城
阅读全文安全419企业探营| 15分钟让你了解一个完整的犬安科技
《企业探营Vlog》作为安全419在2024年推出的系列节目,因能够直观地向业界、客户展示网安企业的风采全貌,一直都受到安全419读者群体的喜爱。我们也一直不断地坚持挖掘一些业界的宝藏企业,争取去到这
阅读全文关于举办“AI安全攻防与测试” 培训班的通知
为贯彻党中央、国务院关于持续推进“人工智能+”行动的决策部署,落实六部委提出的《关于加强网络安全学科建设和人才培养的意见》,推动人工智能技术赋能网络安全,关保联盟推出AI安全认证培训。本课程旨在通过系
阅读全文生成式AI应用激增下的企业安全挑战
少有技术能像生成式AI(GenAI)这样提升生产力、减少重复劳动。目前,GenAI已集成到浏览器、应用程序及大量工具服务中。据研究:GenAI 网站的网络流量在不到一年内飙升了 50%,2025年1月
阅读全文安全419《甲方安全建设精品采购指南》案例入围厂商名单公布
2024年末,安全419发起了《甲方安全建设精品采购指南》案例征集活动,该活动旨在呼应重点行业对网络安全建设的迫切需求,解决甲方客户在数字化转型过程中采购安全产品及解决方案的选择困难,从甲方痛点及视角
阅读全文从“N公司”芯片事件,看AI算力供应链的安全与合规博弈
01 事件背景:从积极信号到被约谈2025年7月31日,国家网信办发布通告,对知名芯片制造商“N公司”进行约谈,理由是其对华销售的H20算力芯片被曝存在潜在安全风险。H20是该公司专为中国市场推出的A
阅读全文ReliaQuest 2025数字风险报告:核心暴露与风险翻倍
ReliaQuest最新《数字风险防护趋势报告》显示,随着组织的数字足迹持续扩张,其面临的外部网络风险在2025年上半年显著上升,数字攻击面不断扩大。一.不断增加的风险敞口该报告分析了2024年下半年
阅读全文成熟的 OT 安全计划在实践中是什么样的
在这次访谈中,横河电机(Yokogawa)欧洲公司的网络安全主管分享了她对可持续OT安全计划的定义的见解。她概述了短期修复和长期弹性之间的关键区别,并讨论了组织如何将OT安全嵌入更广泛的风险框架。一.
阅读全文破局大模型安全困局 可信华泰“可信+AI”前沿成果亮相ISC.AI 2025
8月6日至7日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心隆重举行。本届大会以“ALL IN AGENT”为主题,汇聚全球顶尖安全与人工智能领域的专家、企业领袖及学术研究者,深
阅读全文网安行业AI应用落地元年 360提出了“以模制模”的战术打法
引言AI大模型的这阵狂风已经席卷全球,并且逐渐渗透到千行百业。行业普遍认为2023年是AI大模型的元年,而2024年则为大模型应用落地的元年。但据安全419观察,或许正是因为年初DeepSeek大模型
阅读全文破局身份安全:攻击路径管理的实践与未来
在日益复杂的威胁环境中,身份安全已成为重中之重。基于身份的攻击路径是当今大多数违规行为的幕后黑手,过去一年,所有(100%)受访企业至少发生过1起安全事件,但许多企业实际上无法看到这些路径是如何形成的
阅读全文共话智能化时代新生态,ISC.AI 2025第十三届互联网安全大会在京开幕
8月6日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、中国通信企业协会、东方企业创新发展中心、360互联网安全
阅读全文安全419 | 7月安全厂商动态:全面拥抱AI智能体时代
ISC.AI 2025 将于8月6日-7日在北京国家会议中心开幕第十三届互联网安全大会(简称ISC.AI 2025)将于8月6日-7日在北京国家会议中心震撼启幕!本届大会以划时代的“ALL IN AG
阅读全文中国信息安全测评中心牵头起草国标《网络安全技术 网络安全运维实施指南》正式发布
2025年8月1日,由中国信息安全测评中心作为牵头起草单位,中测安华总经理王琰担任牵头起草人的GB/T 45940-2025《网络安全技术 网络安全运维实施指南》国家标准正式获批发布,将于2026年2
阅读全文安全419 | 7月安全厂商动态:全面拥抱AI智能体时代
ISC.AI 2025 将于8月6日-7日在北京国家会议中心开幕第十三届互联网安全大会(简称ISC.AI 2025)将于8月6日-7日在北京国家会议中心震撼启幕!本届大会以划时代的“ALL IN AG
阅读全文吴世忠院士:大模型安全治理的现状与展望
由同济大学和上海市杨浦区人民政府联合主办的2025年世界人工智能大会智能社会论坛7月27日在上海举办。中国工程院院士吴世忠在会上做了题为《大模型安全治理的现状与展望》的主旨演讲。以下为演讲的主要内容。
阅读全文五步策略解决云工作负载“三重毒性”
云计算具备速度、可伸缩性和创新等优点。然而,对云计算日益增长的依赖改变了威胁格局,并产生了大量的脆弱点。由公开暴露、存在严重漏洞和权限过高构成的云工作负载“三重毒性”,也代表着最普遍、最危险的威胁。根
阅读全文Lab1 发布《2025年数据泄露分析报告》
当今数字经济时代,数据已成为我们最宝贵的资产和最严重的负债。威胁行为者正系统性地研究我们,探查业务的每个角落以寻找可利用的弱点。他们爬取暗网的泄露数据集,不仅为获取客户或企业个人身份信息(PII)等高
阅读全文身份治理在金融科技中的重要性不断上升
在快速发展的金融科技(FinTech)领域,数据就是力量,而对数据的访问必须既无缝又安全。金融科技公司为数以万计的消费者提供创新服务,他们必须保护敏感的金融信息免受泄露、欺诈和任何违规行为的侵害。身份
阅读全文打破渗透测试时效困局:EASM 与 PTaaS 的协同实践
坦率地说,年度渗透测试只能提供某个瞬间的安全性验证。在大多数公司中,持续的IT变化意味着昨天的安全评估到今天就已经过时了。考虑到这种有限的寿命,大多数公司(29%)表示每年进行两次渗透测试。企业通常运
阅读全文信息诈骗威胁全球近半数移动用户 运营商须构建防御体系
近日,Malwarebytes发布了最新的报告——《点击、刷卡、诈骗:日常移动习惯如何带来真正的风险》。该报告基于对1300名移动用户的调查,结果表明网络威胁已超越技术漏洞利用,转而针对人类心理和行为
阅读全文掌握多云安全的八个技巧
越来越多的企业正在采用多云策略,使其能够在最合适的位置运行工作负载,而不会增加不必要的复杂性。但多云环境也可能暴露安全弱点,这会迅速抵消其诸多优势。无论多云环境的范围或规模如何,要确保其安全性对任何组
阅读全文SaaS蔓延和AI威胁时代 如何守护企业身份安全
随着SaaS解决方案的广泛采用和AI工具的激增,组织管理的应用程序数量呈指数级增长,攻击面也随之扩大,身份泄露风险加剧。事实上,现代企业平均使用超过1000个SaaS应用程序,每个员工在这些平台上平均
阅读全文被遗忘的远程访问工具如何将组织置于风险之中
远程访问工具(如 TeamViewer 和 AnyDesk)以及物联网(IoT)设备,正越来越普遍地出现在企业网络中。这些工具有诸多好处,例如支持团队更高效地工作。但是,如同任何新技术的爆发一样,网络
阅读全文网安企业AI应用落地系列之长亭科技AI安全运营
背景中国AI大模型产业正处于爆发式发展阶段——目前来看,技术进步、市场规模、政策支持、行业应用、企业参与和投资增长六大引擎共同推动着网络安全领域进入智能化跃迁期。在落地节奏上,中国安全大模型经历了从小
阅读全文安全419 | 6月安全厂商动态:三家企业融资 厂商聚焦AI等前沿技术
华云安完成数千万元 B + 轮融资聚焦平台化与智能化发展近日,北京华云安信息技术有限公司宣布完成数千万元的 B + 轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资后,资金将着重用于产品
阅读全文备份即服务:云时代的数据保护之道
备份即服务 (BaaS) 是一种托管服务,由第三方提供商将组织的数据存储在云端。与传统备份不同,BaaS会采取基础设施来备份维护,并将数据储存在云环境内。数据会实时更新,从而避免突发情况导致数据丢失的
阅读全文Trustwave报告:酒店业成网络攻击重灾区 勒索钓鱼WIFI漏洞齐发
酒店业作为全球经济支柱,每日处理数百万旅客的敏感数据(支付卡信息、护照号、行程、健康数据等)。为满足客户对便利性和连接性的需求,行业广泛采用数字技术、云服务、物联网和移动平台。然而,这些创新在提升体验
阅读全文