RSAC 2026现场:全球网络安全大厂都发布了哪些新品?
关注我们带你读懂网络安全Agentic AI成为最热门主题,会上发布了Agentic SOC、Agentic零信任安全、AI-APP(CNAPP的AI版)、AI-SPM等众多新兴产品。前情回顾·RSA
阅读全文欧洲最大渔港因勒索攻击运营中断,被迫人工维持货运作业
关注我们带你读懂网络安全图:José M. Alarcón/Unsplash西班牙维戈港的数字系统因勒索软件攻击被迫切断网络,官方称在完成安全检查前不会恢复连接,港口运营现转为人工方式,以维持货运作业
阅读全文苹果漏洞利用工具遭公开,数亿台iPhone随时可被静默入侵窃密
关注我们带你读懂网络安全据悉,公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞,可入侵iOS18.4-18.7,数亿台老版本的iPhone设备将受影响,如不遏制或有机会成为下一个永恒之
阅读全文RSAC 2026现场激辩:人机协同不可持续,AI将主导网络防御?
关注我们带你读懂网络安全多位CISO激辩,人机协同(人在回路中)过于缓慢且无法扩展,难以防御智能体发起的网络攻击,应转变为智能体主导网络防御,人在回路上获取AI的洞察,逐步实践新一代防御模式。前情回顾
阅读全文PB级罕见规模!外包巨头遭网络攻击,1PB数据疑似泄露
关注我们带你读懂网络安全加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问
阅读全文Agentic AI安全与治理厂商Geordie AI获得RSAC 2026创新沙盒冠军
2026年3月23日,RSAC大会在旧金山Moscone Center拉开帷幕,Innovation Sandbox创新沙盒大赛再次成为全球网络安全行业的焦点。本届比赛从数百家申请企业中遴选出10家入
阅读全文CNCERT发布OpenClaw安全使用实践指南
(国家互联网应急中心CNCERT、中国网络空间安全协会 联合发布)OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代
阅读全文RSAC 2026参展企业全景透视:Agentic AI安全如何从零到火爆
2026年3月23日至26日,全球网络安全行业最具影响力的盛会——RSAC 2026大会将在旧金山Moscone Center举行。作为网络安全产业的风向标,每年RSAC参展企业的构成与技术方向变化,
阅读全文美国防酒驾系统因网络攻击瘫痪多天,全国大量车辆无法启动、民众出行受影响
关注我们带你读懂网络安全美国酒精检测服务商Intoxalock称遭到DDoS攻击,导致旗下防酒驾检测系统瘫痪多天,所有安装其检测装置的车辆均无法启动,民众出行受到影响;该事件影响了全美46个州,仅缅因
阅读全文伊朗黑客组织在美以空袭前半年内密集预置基础设施
编者按美国网络安全公司Augur于3月19日发布题为《伊朗 2026年威胁态势评估》的研究报告称,伊朗黑客组织在遭受美以突袭前6个月内进行了密集的基础设施预置,旨在抵御军事打击,并确保其全球黑客行动的
阅读全文“网络洲际导弹”泄露!数亿台iPhone可被静默入侵窃取所有数据
关注我们带你读懂网络安全谷歌等多家安全公司披露,近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为,已被俄罗斯等多个威胁组织和间谍软件肆意使用,用于在水坑站点窃取针对
阅读全文特朗普政府2026网络安全战略与影响解析
本文4884字 阅读约需 13分钟3月6日,特朗普政府发布了期待已久的网络安全战略。这一战略篇幅精简,仅有四页正文,尽管在形式上极度克制,在战略取向上却异常激进:它不是一份技术性政策文件,而是一份
阅读全文知名巨头近8万台设备所有数据被攻击者一键清空
关注我们带你读懂网络安全攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令,3小时内清除了近8万台设备的所有数据,这可能是针对企业集权平台的最大规模攻击之一!前情回顾·美以伊战争网络态势医疗
阅读全文特朗普政府澄清无意让私营公司直接参与进攻性网络行动
编者按美国国家网络总监肖恩·凯恩克罗斯表示,特朗普政府无意让私营部门代表美国政府全面参与进攻性网络行动,而是希望私营部门利用其技术实力为美国政府的网络攻防决策提供信息,协助美国政府通过采取行动来影响对
阅读全文AI失控时刻:智能体协同入侵公司内部系统,窃取机密数据
关注我们带你读懂网络安全研究显示,只要像一位绝不容忍失败的强势老板一样下达指令,AI就会设法找到突破政策限制的方法,包括自主入侵系统、关闭或绕过安全防护。前情回顾·AI网络威胁态势麦肯锡AI助手被红队
阅读全文美国陆军网络战资深将领执掌网络国家任务部队帅印
编者按美国网络国家任务部队3月13日在美国网络司令部总部举行指挥权交接仪式,美国陆军准将马修·伦诺克斯正式接替海军陆战队少将洛娜·马洛克出任部队指挥官。此次人事变动标志着美国网络司令部关键领导职位的逐
阅读全文谷歌2025年发放了近1.2亿元漏洞赏金,单个漏洞最高奖励170万元
关注我们带你读懂网络安全谷歌漏洞奖励计划迎来最佳数据时刻,747名白帽子,2025年共斩获超1.17亿元漏洞赏金,平均每人可领取约15.8万元。前情回顾·漏洞奖励计划动态谷歌2024年发放了8500万
阅读全文某运营商路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文违反《个人信息保护法》,被罚超4400万元
关注我们带你读懂网络安全因泄露45万居民身份证号,且内部安全措施不足,乐天信用卡被韩国隐私监管部门处以超4400万元罚款,并要求实施安全审查和改进。前情回顾·网络安全合规执法金融机构泄露客户敏感数据,
阅读全文告别“盲人摸象”:美国空军官员建议构建“五层蓝色网络空间地图”
编者按美国空军网络战官员发文,呼吁美军像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”,以改变当前网络防御“盲人摸象”、主次不分的被动局面
阅读全文医疗设备巨头遭史诗级数据擦除:公司完全停摆、大量员工电脑手机被清空
关注我们带你读懂网络安全因遭受伊朗黑客组织Handala的数据擦除攻击,万亿市值的美国医疗设备巨头史赛克业务完全停摆,内部微软业务环境全球范围中断,员工反馈大量服务器被清空、工作应用无法使用、员工工作
阅读全文CNCERT:关于“独狼”团伙大规模传播恶意程序的风险提示
感谢安天科技集团股份有限公司(安天)在本报告的样本分析工作中做出的重要贡献。一、概述CNCERT监测发现,“独狼”黑产团伙近期活动频次显著增加,该团伙瞄准用户对热门软件的下载需求,在非官方下载站点投放
阅读全文麦肯锡AI助手被红队AI攻陷:近5000万条聊天记录可任意访问 涉海量客户机密数据
关注我们带你读懂网络安全具备自主执行能力的AI,已完全具备渗透测试专家能力。前情回顾·AI数据威胁态势AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议巴基斯坦知名AI公司116GB敏感数据暴露
阅读全文CNCERT:关于OpenClaw安全应用的风险提示
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现
阅读全文AI没有颠覆网络安全:CrowdStrike年化收入突破360亿元叕创新高
关注我们带你读懂网络安全CrowdStrike2026财年报告显示,年化营收(ARR)突破360亿元,是行业第一的专业安全厂商;受益于新的采购方案Falcon Flex,公司安全平台收入(客户采购安全
阅读全文美国法律专家称授权私营进攻性网络行动需要跨越三重门槛
编者按美国网络安全法律专家撰文称,特朗普政府3月6日发布的新版《美国网络战略》提出扩大私营企业进攻性网络行动中的作用,再次触及了长期悬而未决的法律和政策问题,但并未提供解决方案,不仅未能化解争议,反而
阅读全文AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议
关注我们带你读懂网络安全安全专家发现,Doctronic AI医生很容易遭受提示词注入攻击,可被泄露系统数据、篡改记忆、越狱输出非法内容等;Doctronic公司声称,该AI医生不具备处方药资格,美国
阅读全文从网络防御到网络征伐:特朗普政府发布新版美国网络战略
编者按:美国白宫3月6日发布了特朗普政府版《美国网络战略》,概述了本届政府确保美国在网络空间保持领先地位的优先事项。美国白宫表示,该战略呼吁政府和私营部门开展前所未有的协调,投资最先进的技术,持续推进
阅读全文2025年至少90个零日漏洞遭滥用,企业软件及设备占比近一半
关注我们带你读懂网络安全谷歌威胁情报小组表示,2025年共发现90个已被实际利用的零日漏洞,其中48%的零日漏洞针对企业软件及设备,23%针对安全与网络产品。前情回顾·零日漏洞利用态势2024年至少7
阅读全文数字迷雾中的暗战:英国智库解析美以伊冲突中网络空间的七个关键维度
编者按:英国皇家联合三军研究所(RUSI)网络与技术团队研究员路易丝·玛丽·于雷尔博士3月5日发表题为《迷雾、代理与不确定性:美以在伊朗的行动中的网络威胁》的文章,深入剖析美以与伊朗战争冲突中网络空间
阅读全文