终章|运行时可达性全方位解析
我们终于到了可达性探索之旅的终章。在第一部分,我论述了可达性实际上仅关联展示可利用的漏洞。在第二部分,我通过比较运行时可达性和静态可达性得出结论:如果目标仅是修复可利用的漏洞,那么只有运行时可达性能助
阅读全文一个新的以色列网安黑帮崛起,将重塑网络安全的未来
毋庸置疑,以色列在网络安全创新领域一直处于领先地位。从 Check Point、Imperva 和 Cato 等行业巨头,到近年来崭露头角的 Cyera 和 Wiz,以色列创始人不断塑造着网络安全行业
阅读全文GRC市场新动向:自动化厂商如何重塑竞争格局?
超越流行语:真正的 GRC 市场演变治理、风险与合规市场正经历超越简单商品化或普适化的深层变革。穿透表层讨论可见更富启示性的模式:由根本性差异化的业务需求与价值主张驱动的市场细分。这场变革的本质并非技
阅读全文快讯|2025 RSAC 创新沙盒冠军花落ProjectDiscovery!
2025年4月28日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第20 届RSAC 创新沙盒竞赛的冠军。评委们宣布 RSAC 2025 创
阅读全文思考|网络安全创始人面临的压力和机遇
关于如何创建一家初创企业,人们不乏建议。事实上,每一位创始人都会承认,在决定创办公司的那一刻,每个人都会迫不及待地告诉他们应该怎么做。从风险投资人和天使投资人,到业内人士、市场分析师、安全领导者、安全
阅读全文都AI时代了,这个代码安全公司凭什么又融资近 7 亿?
人工智能生成的代码无疑正在改变软件的构建方式,但同时也带来了新的安全挑战。根据Synk 2023 年底的一项调查,50% 以上的组织有时或经常遇到人工智能生成代码的安全问题。对于Endor Labs
阅读全文2025云安全新范式:CADR 超越 CNAPP ?
所有 excalidraws 均可在此处获取: https://link.excalidraw.com/l/6qFzFKIJXdd/9IF1yYlyRek我从事云安全工作的时间越久,就越发厌恶云原生应
阅读全文从被宰到主宰|网络安全谈判与杀价终极指南
在上一篇文章中,我讨论了为什么厂商定价对安全团队来说是个问题。原因之一是,一般的安全负责人很难与厂商进行激烈的谈判,因此人们最终支付的费用比他们需要的要多。我只是想旁敲侧击一下,但有几个人已经向我诉说
阅读全文报名|扬帆安全沙龙·2025·深圳站
在当今全球化的商业格局中,中国企业的出海征程正稳步推进。数字化时代,企业在海外市场面临着复杂多变的安全挑战,多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区,扬
阅读全文深度|LLMs+Agent+新架构,重塑安全可观测性
介绍:ChatGPT 发布和 OpenAI 的 API 成为企业用例的 18 个月后,我们现在已经对LLM的最佳用途有了一个很好的认识:利用特定领域的知识搜索、检索和解析庞大的数据集,从而自动执行重复
阅读全文瞭望|谷歌收购Wiz后:云安全的未来
此刻,您可能已经广泛阅读了早些时候的收购新闻。我的目标是汇总一些最佳信息源,并提供一个细致入微、与众不同的视角,因为在过去几个月中,我曾与一些联合创始人、许多 Wiz 团队成员和许多领先的云安全厂商共
阅读全文万字长文|2025 AI 安全与部署完全实用指南
自 2025 年初以来,人工智能的发展速度令人惊叹。当前企业广泛采用 AI 的主要障碍在于平衡多重考量,包括成本、幻觉风险以及安全隐患。企业正处于部署 AI 的关键十字路口 —— 要么部署,要么落后。
阅读全文“真诚的白嫖”?揭开与网安创始人对话背后的隐秘经济学
现在早期创始人在做的事情,我称为"Vibe PMF"。 PMF,即"产品与市场契合度"(Product Market Fit),是衡量早期创业公司吸引力的关键指标之一。达到这一目标并不容易,尤其是在网
阅读全文关注|Palo Alto豪掷 7 亿美元,5年最大手笔收购AI安全初创厂商!
这家总部位于硅谷的平台安全巨头自2023年12月以来尚未收购任何初创企业,当时它分别以2.554亿美元和4.586亿美元收购Dig和Talon,从而进入数据安全态势管理及企业浏览器市场。2024年8月
阅读全文快讯|2025 RSAC 创新沙盒决赛 10 强揭晓!
2025年4月8 日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第20 届RSAC™ 创新沙盒竞赛的10 强决赛名单。 该竞赛号召网络安全
阅读全文关注|OpenAI首次投资了一个网络安全初创企业
生成式人工智能大大扩展了黑客和其他坏人可用的工具包。现在,从深度伪造首席执行官到制造假收据,一切皆有可能。 最大的生成式人工智能初创公司OpenAI 比任何人都更清楚这一点。它刚刚投资了另一家人工智能
阅读全文0407 | 排名·香港·中国网络安全科技商业评级
·排名·中国香港地区·· 本周更新 ·关于「中国网络安全科技商业评级」斯元通过对中国网络安全科技企业的商业展业实践及市场的反馈相关研究,为行业提供商业评级信息和意见。斯元所发布的评级是对中国网络安全科
阅读全文隐秘网安赛道商业新宠!DFM数字足迹管理,数据隐私浪潮的新趋势
为何重要个人数据是一种宝贵的资产,既可用于合法目的,也可用于恶意目的。汇总和出售个人身份信息 (PII) 的数据经纪人会将数字风险带入个人和企业的实体世界。问题陈述互联网上充斥着大量数据掮客,他们在几
阅读全文招募展商|开拓东南亚网安市场,从马来西亚 CYDES 2025 开始
2025 年,马来西亚将担任东盟主席,这为其国家网络安全局(NACSA) 在东盟层面推进其愿景提供了战略机遇。CYDES 是 NACSA 展示其倡议、促进区域合作并在东盟社区中确立其网络安全领导者地位
阅读全文网安出海正当时|2025全球展会攻略一览
在全球化的浪潮中,中国网络安全企业以其创新技术和专业服务,正逐步成为国际舞台上的重要力量。为了更好地让海外客户了解和认识中国的网安企业,斯元Z-ONE精心策划了2025年的全球展会攻略。这一年,我们将
阅读全文未来安全服务趋势解读:AI-SOC vs AI-MDR
关于AI在安全领域的未来有很多讨论,而大部分注意力集中在SOC自动化上,这完全合情合理。毕竟,安全团队的大部分时间都花在了这里。在这篇文章中,我将探讨在安全运营背景下定义安全未来的趋势,解析“服务即软
阅读全文0331 | 排名·香港·中国网络安全科技商业评级
·排名·中国香港地区·· 本周新增 ·关于「中国网络安全科技商业评级」斯元通过对中国网络安全科技企业的商业展业实践及市场的反馈相关研究,为行业提供商业评级信息和意见。斯元所发布的评级是对中国网络安全科
阅读全文惊爆!安全浏览器巨头狂融 18 亿!下一个超潜力安全赛道藏不住啦
企业浏览器初创公司Island 刚刚完成了一轮规模可观的融资,估值大幅提升,而这距离它上一次融资还不到一年时间。总部位于达拉斯的Island 公司今天宣布,在由Coatue 领投的E 轮融资中筹集了2
阅读全文现在?!安全创业,时机就是一切!
每当我想到一个问题时,我都会问自己 "为什么是现在?为什么现在是提出这个想法的时候?为什么现在是创业的时机?为什么现在是买家开始关心的时候?在我看来,"为什么是现在?"是初创企业创始人所能回答的最重要
阅读全文招募展商|开拓东南亚网安市场,从马来西亚 CYDES 2025 开始
2025 年,马来西亚将担任东盟主席,这为其国家网络安全局(NACSA) 在东盟层面推进其愿景提供了战略机遇。CYDES 是 NACSA 展示其倡议、促进区域合作并在东盟社区中确立其网络安全领导者地位
阅读全文网安出海正当时|2025全球展会攻略一览
在全球化的浪潮中,中国网络安全企业以其创新技术和专业服务,正逐步成为国际舞台上的重要力量。为了更好地让海外客户了解和认识中国的网安企业,斯元Z-ONE精心策划了2025年的全球展会攻略。这一年,我们将
阅读全文正式发布|中国网络安全科技·商业评级指南·全景图 2025
🌟 斯元2025 🌟「中国网络安全科技·商业评级指南·全景图」🎉 正式发布啦 🎉斯元商业咨询发布2025「中国网络安全科技·商业评级指南·全景图」(以下简称「评级全景图」)报告。这张最新的全景图帮助
阅读全文0324 | 排名·香港·中国网络安全科技商业评级
·排名·中国香港地区·· 本周新增 ·关于「中国网络安全科技商业评级」斯元通过对中国网络安全科技企业的商业展业实践及市场的反馈相关研究,为行业提供商业评级信息和意见。斯元所发布的评级是对中国网络安全科
阅读全文如果出海,只能带一种安全能力,你会选什么?|出海安全必修课
在全球化的浪潮中,中国出海企业的身影愈发活跃,成为经济舞台上的耀眼力量。从智能科技到电子设备,从电商平台到金融服务,中国企业以敏锐的市场洞察力和强大的创新能力,在国际市场中开疆拓土,展现出蓬勃的发展态
阅读全文长文|身份攻击面:身份安全的新战场
简介在过去二十年中,身份安全领域最为成功的供应商(每家收入均接近10亿美元)主要围绕身份访问管理(IAM)、身份治理与管理(IGA)以及特权访问管理(PAM)构建业务。这一趋势孕育了Microsoft
阅读全文