身份栈现代化:从可见性到治理的跨越
今天,我们聚焦组织在身份治理与管理(IGA)和权限(entitlements)管理上面临的挑战。随着身份环境横跨云、SaaS 和基础设施不断膨胀,可见性与治理之间的鸿沟持续拉大。权限,正是这场危机的核
阅读全文2026年安全潮流风向标:5大趋势功能与3个新机会|展望2026系列
在新的一年里,还有什么比和朋友、家人一起畅想网络安全工具的未来更有仪式感呢?下面是我预测的 2026 年将会“自带销量”的 5 个关键功能,以及我个人认为 最重要的 3 个功能。2026 年占据主导地
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文我所预见的2026年网络安全变局|展望2026系列
以下是我认为 2026 年网络安全将出现的主要变化企业面临的核心安全问题将变得非常清晰:攻击者所使用的 AI 与企业自身使用的 AI,谁更强。CISO 们越来越清楚地意识到,在攻击持续、连续且效率不断
阅读全文我们到底付出了什么代价?再谈数据隐私新可能
太长不看版(TL;DR)广告支撑的商业模式,让监控成了默认,隐私反而成了例外。会员制就是典型——所谓“免费”服务,其实在用你的注意力、时间和数据来收费。隐私法规没能撼动利益机制,企业从收割数据赚的钱,
阅读全文真威胁还是厂商噱头?多态 AI 恶意软件颠覆认知
我们正处在 AI 驱动恶意软件黎明的前夜——还是在被厂商与攻击者夸大其词的迷雾里?近期 Google 与 MIT Sloan 的报告再度点燃话题:自主攻击、多态 AI 恶意软件能以机器速度规避防御。安
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及
阅读全文Casaba Security安全岗位,火热招聘中
Casaba Security 是一家专业的网络安全第三方服务公司,总部在马来西亚,并在香港设有办公室。网络安全服务内容涵盖从日常使用的移动设备、桌面软件和云服务,到支持关键业务系统的整个技术栈。作为
阅读全文安全圈的隐痛:为什么安全产品关键时刻总掉链子?|展望 2026 系列
安全行业在产品构建方式上存在一种结构性问题,它很少被直接点名,却影响着从检测质量到事件响应再到客户信任的方方面面。这个问题出在安全公司内部的产品管理方式上——与其说是产品经理个人的问题,不如说是传统产
阅读全文为十五五期间网络安全高质量发展建言献策
对,我又来了。前面几年,发过2篇言辞内容比较尖锐的文章,希望推动网络安全监管机构在网络安全治理上的改变和提升。有点小小遗憾,改变不大。不过没事,既然是国家公民,就有继续建言献策的责任义务。咱们安全人员
阅读全文新兴赛道 AI SOC 的演进|展望 2026 系列
作为新兴赛道,AI SOC 褒贬不一,并在过去一年经历了剧变。一方面,像大多数 AI 工具一样,当它奏效时,体验堪称“魔法”,能交付独特的洞察和自动化。但另一方面,这些工具也常带来即时摩擦,它们将安全
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文香港特区政府发布《保护关键基础设施(电脑系统)条例》上诉委员团成员
香港特区政府于2026年1月1日宣布:📌 成立并委任《保护关键基础设施(电脑系统)条例》上诉委员团成员根据《保护关键基础设施(电脑系统)条例》(第653章),行政长官委任了一批人士担任上诉委员团成员,
阅读全文碾压竞争对手的底层逻辑:网络安全行业“零层”战略深度解析
数月前,我提出了一个核心概念,旨在解释我们这个行业是如何运作的,以及一家初创公司想要跻身十亿美元俱乐部,必须具备哪些先决条件。我将这个基石称之为“零层”(Layer Zero),因为它是一切上层建筑得
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文香港风险投资2025年度回顾
在经历2023至2024年的低谷后,香港风险投资市场于2025年迎来复苏迹象。大额融资轮次重现,金融科技、Web3、硬科技及部分消费赛道成为资本焦点。市场复苏的背后,蕴含着更深层的叙事:政府资本的推动
阅读全文我的 5 个网络安全圣诞愿望
我决定尝试点新花样,写一篇更带“节日氛围”的文章。此前我多次直言对当下网络安全圈现状的不满——它的惰性,以及对变革的抗拒。随着 AI 迅猛崛起、威胁格局被根本改写,业界却愈发不愿接受、直面并适应这些新
阅读全文网安公司永远追不上新AI初创的增长速度
AI 正在改写世界运转方式,这点现在已经毋庸置疑。资本持续涌入、顶尖人才不断加入,这不是“可能会发生的变革”,而是已经在全面展开的巨大运动。至于是否有泡沫——这当然可以争论,但对今天这篇文章而言并不重
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文突发!Mandiant创始人重出江湖,神秘Armadin要干一件大事
网络安全圈的传奇Kevin Mandia ,又一次站到了舞台中央。作为曾被谷歌以54 亿美元收购的网络安全公司Mandiant 的创始人,他的最新动作是成立一家新公司——Armadin,目标直指迫在眉
阅读全文安全同行·共话出海|扬帆安全沙龙北京站精彩回顾
在全球化与数字化浪潮加速的今天,中国企业“出海”步伐不停。然而伴随业务边界扩张,安全合规与网络风险也同步加剧。为此,扬帆安全精心策划「扬帆安全沙龙」活动,旨在为出海企业安全实践者、决策者、技术从业者,
阅读全文深度报告|安全数据管道平台的崛起:SOC 新一代控制平面
快速解读:报告里的关键信号1. 市场加速整合,收购潮全面启动SDPP(安全数据管道平台)进入快速并购期。主流 SIEM、XDR、可观测性厂商都在买管道能力,补齐自己架构的短板。典型收购包括:Crowd
阅读全文出发!突破中东网安市场,从2026 GISEC Global开始!
2026,中东网络安全盛会,官宣了!GISEC 是全球网络安全社区首屈一指的交流平台。来自中东、非洲及亚洲地区的顶尖网络安全企业、大型企业首席信息安全官、政府要员与网络安全领袖、区域与国际创新者以及全
阅读全文安全是个“甩锅”的游戏
安全圈大撕X:AI 挖了一堆 Bug,FFmpeg 维护者怒了FFmpeg 的维护者最近在 Twitter 上开火,公开指责 DeepMind 报告的那些漏洞——他们称之为“AI 产出的垃圾报告”。引
阅读全文找个面向客户的CISO,哪些必须要做?哪些要避坑?
为什么要做(Why do it)能为公司建立真正的专业可信度,把一线的产品经验带回团队,在评估和比选中把你推进前三,成为公司对外的公开形象(连电竞战队都有吉祥物,你的公司更需要有人站出来),同时也是你
阅读全文CREST认证:为中国企业出海安全护航
随着企业对数字平台的依赖日益加深,网络安全威胁也日趋复杂频繁。这种态势自然推动了安全测试领域的发展演进。然而在2006年之前,行业内部既缺乏统一的测试实践标准,也欠缺规范的道德准则。为此,英国一批安全
阅读全文在安全行业,防患未然,向来无人喝彩
二十多年前,Nelson Repenning 和 John Sterman 在 IEEE《Engineering Management Review》上发表了一篇文章——《没人会因为解决了“没发生的问
阅读全文最后召唤!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文SIEM与数据湖的融合演变进化及趋势
安全信息与事件管理(SIEM)市场正经历数十年来最重大的转变之一,这一转变由安全数据湖、数据管道及高级分析平台的兴起驱动。从最初的集中式日志管理,如今已演变为关于"谁将掌控 SOC 数据层"的争夺战—
阅读全文杭州靖安科技全资收购国防人工智能解决方案提供商湖南尚泱科技
文|靖安科技 注:未经许可严禁转载 2025 年 12 月 1 日,新一代国防科技提供商杭州靖安科技有限公司(以下简称「靖安科技」)完成对国防人工智能解决方案提供商湖南尚泱科技有限公司(以下简称「尚泱
阅读全文