金融行业数据安全风险监测运营体系建设实践
文 | 中国民生银行信息科技部 袁靖随着银行数字化转型的加速发展,数据已成为金融机构的核心资产和战略资源。在拥抱数字化浪潮的改革进程中,数据安全面临接口资产管理失控、安全漏洞攻击频发、三方数据违规传输
阅读全文委内瑞拉互联网中断事件中的BGP异常分析
2026年1月2日至3日,委内瑞拉发生了一次全国性互联网中断(blackout),几乎所有主要网络服务提供商的连通性大幅下降。根据Cloudflare Radar公开监测平台的数据,此次中断持续数小时
阅读全文网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
关注我们带你读懂网络安全管控好AI智能体,将成为企业应对内部威胁的重要任务。前情回顾·网安一线观点OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”AI安全不再是独立赛道!AI安全就是网
阅读全文抗量子密码升级迁移关键问题研究
抗量子密码升级迁移关键问题研究张萌 史海超 王敬 赖俊森(中国信息通信研究院技术与标准研究所,北京 100191)摘要:随着量子计算技术的飞速发展,传统通信网络加密体系面临前所未有的挑战。量子计
阅读全文美国大学研究机构正研究构建武器系统零信任全面方法原则
编者按美国卡内基·梅隆大学软件工程研究所正在开展专项研究,以提高公私门对零信任及其在武器系统中的适用性的认识。软件工程研究所表示,该机构正在考虑与其合作的各类客户以及相关客户对零信任领域发展的具体需求
阅读全文CNCERT:关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
本报告由国家互联网应急中心(CNCERT)与北京微步在线科技有限公司(微步在线)共同发布。一、概述近期,CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO(
阅读全文2025年全球十大网络攻击事件盘点
关注我们带你读懂网络安全从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件,到针对加密货币交易所十亿美金级别的盗窃案;从不断翻新的社会工程和内部威胁攻击,到持续尝试AI驱动攻
阅读全文美军动用网络战和情报等能力支持抓捕马杜罗的军事行动
编者按:美媒报道称,美国军方和情报机构动用网络、太空和情报等能力支持美军突袭委内瑞拉并抓捕该国总统尼古拉斯·马杜罗的“绝对决心行动”。美国参谋长联席会议主席丹·凯恩表示,此次极其精确的军事行动涉及西半
阅读全文电商巨头因数据泄露向用户赔偿超82亿元优惠券
关注我们带你读懂网络安全尽管总金额巨大,但由于受影响用户太多,每位用户可获得约243元的四张优惠券,分别针对电商、外卖、旅行、奢侈品等业务,尚不确定是否有最低消费金额要求。前情回顾·网络安全事故和解赔
阅读全文CNCERT:关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技伏影实验室共同发布。一、概述近期,CNCERT和绿盟科技伏影实验室联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵
阅读全文CISO展望:2026年AI SOC应具备7项能力
关注我们带你读懂网络安全AI SOC发展必须是安全的、透明的、可集成的、可衡量的。前情回顾·AI SOC近期动态国外Agentic SOC平台落地实践经验Gartner:2025年SIEM(安全信息与
阅读全文委内瑞拉国营石油公司被破坏性网络攻击事件分析
12月15日,委内瑞拉国营石油公司PDVSA表示,该公司遭到网络攻击,并补充说其运营未受影响,尽管有四位消息人士称系统仍然瘫痪,石油货物运输暂停。委内瑞拉政府表示,PDVSA和石油部将网络攻击归咎于美
阅读全文估值将超630亿元!这家数据安全独角兽是如何炼成的?
关注我们带你读懂网络安全Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历,且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺,以及数据安全受益于AI支出剧增的外溢效应,使得它成为当下最炙
阅读全文AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
关注我们带你读懂网络安全2025年,堪称是各类政策法规、规章标准、办法条例密集发布的一年。本文5133字 阅读约需 13分钟《说文解字》曰,“规,有法度也。”世间万物皆遵循相应的规律和法度而持续运
阅读全文比利时网络部队司令探讨网络赋能的混合战争威胁
编者按:比利时网络部队司令兼比利时网络司令部司令皮埃尔·西帕里斯探讨对网络空间赋能的混合战争的看法,尤其关注网络攻击和信息战。皮埃尔·西帕里斯认为,混合威胁具有两个核心特征,即模糊性和非对称性,两个特
阅读全文OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”
关注我们带你读懂网络安全AI浏览器将是发病重灾区。前情回顾·OpenAI的网络安全动态奇点降临?OpenAI宣布新模型将达到高阶黑客水平ChatGPT开发者数据大规模泄露,但是OpenAI说没被黑深度
阅读全文北约合作网络防御卓越中心发布北约国家网络部队演变报告
编者按:北约合作网络防御卓越中心7月发表题为《北约国家网络部队的演变》的研究报告,阐述了北约网络倡议的历史背景,以及北约在网络部队协调方面的指挥控制,并对北约32个成员国的网络部队发展情况进行了全面分
阅读全文法国邮政系统遭网络攻击,致使圣诞节高峰期包裹投递中断
关注我们带你读懂网络安全圣诞季来临之际,法国邮政集团遭受重大DDoS攻击致使邮政服务瘫痪,在线服务全部无法访问,所有依赖访问内部系统的服务都无法进行,包裹投递和在线支付被迫中断并出现延误,数百万用户深
阅读全文上市公司东方雨虹疑遭电信诈骗损失1200余元
关注我们带你读懂网络安全涉案金额约171.83万美元(约合人民币1211.80万元)。12月23日晚间,东方雨虹(002271)发布公告称,公司下属美国全资子公司OYH Construction Ma
阅读全文国家水务部门遭勒索攻击:上千个系统遭破坏 IT全面瘫痪
关注我们带你读懂网络安全罗马尼亚国家水务管理局遭严重勒索软件攻击,全国流域管理机构几乎全部受影响,上千个系统被破坏,IT全面瘫痪,不过官方称OT相关能力未受影响。前情回顾·水资源行业网络威胁态势关基威
阅读全文快手直播间出现大量色情内容:官方紧急切断直播功能 称遭到黑灰产攻击
关注我们带你读懂网络安全据目击者描述,这些违规直播间并非零星出现,而是呈现出明显的“自动化”特征。12月22日晚,众多网友反映快手直播间出现大量色情内容,有的直播间直播观看人数上万。网友李先生对极目新
阅读全文豪掷近700亿元押注云上AI+安全!Palo Alto迎战网络安全变革期
关注我们带你读懂网络安全Palo Alto与谷歌云达成重大合作,未来几年将向其支付近百亿美元,以购买谷歌云与AI服务资源,将旗下产品全面集成谷歌云平台、AI平台、Gemini大模型等,并投入开发AI相
阅读全文某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
关注我们带你读懂网络安全Nomad在新版本中引入了重大漏洞,导致超13亿元的加密货币资产被盗,用户损失惨重;Nomad最初被宣传为一款“安全优先”的产品,但背后公司却在网络安全的多个方面存在不足,FT
阅读全文德国学者提出触碰红线的七种国家网络行动“危险信号”
编者按德国智库Interface网络安全政策和韧性计划负责人斯文·赫皮格撰文,提出用于评估国家支持的网络行动越过不负责任界限的“危险信号”标准评估框架,旨在为网络行动发起国和受影响国提供切实可行的指导
阅读全文委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断
关注我们带你读懂网络安全委内瑞拉国家石油公司上周末遭受网络攻击,多家外媒称其所有系统均已离线,主要原油码头的系统无法使用,出口业务或中断,该公司发表声明否认这一说法,称仅管理系统受影响,运营未受任何影
阅读全文统筹发展和安全,推进基础软硬件产品漏洞生态体系建设
文 | 中国信息安全测评中心 任望当前,世界百年未有之大变局加速演进,地缘政治博弈在科技领域持续升温,基础软硬件作为数字经济的核心底座,其自主可控程度直接关系国家网络安全与发展主动权。我国正从“网络大
阅读全文音乐流媒体巨头遭网络攻击,近三千万用户数据泄露
关注我们带你读懂网络安全德国音频流媒体巨头SoundCloud披露,内部某个辅助服务遭到未授权访问,约20%的用户的邮箱和个人资料公开信息被窃取,据估计可能涉及约2800万个账号;SoundCloud
阅读全文特朗普选定资深特战军官担任下任美国网络司令部司令
编者按美媒报道称,特朗普政府已选中美国印太司令部副司令约书亚·鲁德担任下任美国网络司令部司令兼国家安全局局长,并已正式向美参议院提交约书亚·鲁德由中将晋升为上将的申请。美媒报道称,在特朗普4月解雇了前
阅读全文CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
关注我们带你读懂网络安全CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文