害怕数据被公开 某教育公司与勒索组织达成协议
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01总部位于美国犹他州的美国教育科技公司Instructure,以“对数据可能公开的担忧”为由,与勒索者达成协议并支付了赎金。#02该公司表
阅读全文国家三部门联合发布《智能体规范应用与创新发展实施意见》
5月8日,国家网信办、国家发展改革委、工业和信息化部联合印发了《智能体规范应用与创新发展实施意见》。智能体定义是具备自主感知、记忆、决策、交互与执行能力的智能系统,是人工智能产品及服务的重要形态。随着
阅读全文疯狂迭代:OpenClaw 143 次版本更新,安全体系是如何"被迫"长出来的?
点亮上方「★星标 」更多干货内容,不再错过!2025 年 11 月,奥地利开发者 Peter Steinberger 作为周末项目发布了 OpenClaw 第一个版本。2026 年 5 月10日,它已
阅读全文亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理
2026年5月11日,亿格云宣布完成数亿元人民币B轮融资。本轮融资由新股东Monolith砺思资本领投,老股东未来启创基金加码跟投,航行资本担任独家财务顾问。成立四年以来,亿格云已完成五轮融资,先后获
阅读全文【高新招聘】网安项目经理/安服驻场实施人员招募中
关于我们思而听(山东)网络科技有限公司是一家专注于网络安全教育培训、安全运营与应急响应的国家高新技术企业。团队最早可追溯至2015年,由国内首个高中生网络安全社团“十三年社团”孵化而来;2018年,在
阅读全文AI不会接管SOC 它正在将分析师变为SOC指挥官核心看点
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01新兴的模式是分析师管理一套由智能体组成的系统,人类的角色从操作者转变为协调者。#02分析师在现场监督结果,而不是执行任务。#03认为AI
阅读全文全球招聘巨头:网络安全从业人员工作量增加,薪水减少
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01全球顶级人力资源公司瀚纳仕发布的新数据显示,网络安全专业人员是2025年IT行业中加薪时最被忽视的群体。#02安全专业人员在整体职场满意
阅读全文Claude Opus写了一个EXP 用了2283美元
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01Hacktron的首席技术官使用Opus 4.6完成了针对Chrome浏览器V8 JS引擎的漏洞利用。一周的时间,23亿代币,花费228
阅读全文AI无法给安全运营中心补漏洞,反而会造成漏洞
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01AI虽然能显著提升安全运营中心(SOC)的效率,但不能弥补其根本性缺陷,更不能替代人类分析师的专业判断。#02过度依赖AI会侵蚀核心安全
阅读全文研究人员发现MCP设计缺陷 Anthropic拒绝修改
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01Anthropic官方模型上下文协议(MCP)中内置的设计缺陷,可能使多达20万台服务器面临完全被黑客接管的风险。#02MCP使用STD
阅读全文Anthropi玻璃翼计划目前只确认了一个CVE
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01VulnCheck研究员在CVE记录数据库中搜索所有包含"anthropic"一词的CVE记录并逐条审查#02归属于Anthropic研
阅读全文跑马圈地:中国OpenClaw安全防护产品盘点
点亮上方「★星标 」更多干货内容,不再错过!随着以大模型为核心的人工智能技术进入规模化应用阶段,AI 智能体(Agent)正在从实验室走向企业真实生产环境。以 OpenClaw 为代表的新一代智能体框
阅读全文人工智能如何改变威胁检测
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01Gartner预计,到2028年包括EDR、XDR、SIEM和SOAR等技术在内50%的威胁检测与响应平台将集成AI Agent,而20
阅读全文企业全力投入AI安全 但预算未能跟上
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01安永对500位年收入5亿美元以上公司安全决策者的调查,96%的受访者认为AI是他们已经在部署的网络安全战略的核心元素。同时,AI攻击也被
阅读全文终局已定:AI智能体将吞下整个安全产业——为什么XDR、态势感知和所有你熟悉的安全产品都将消失
点亮上方「★星标 」更多干货内容,不再错过!▍仅代表作者观点,不代表数世咨询观点。✦以下为正文✦一、警报已死:当攻击以光速袭来,人类连“看见”都来不及——现有安全管理模式在AI攻击面前已经崩塌。AI的
阅读全文报告简析:CISA发布OT零信任指南
点亮上方「★星标 」更多干货内容,不再错过!▍以下正文内容基于英文原文编译,可能存在语义偏差,请以原文为准。✦以下为正文✦美国网络安全与基础设施安全局4月29日发布《OT应用零信任指南》这份报告的核心
阅读全文AI 攻击爆发元年:企业网络韧性自检清单(10 项)
点亮上方「★星标 」更多干货内容,不再错过!▍以下正文内容基于英文原文编译,可能存在语义偏差,请以原文为准。✦以下为正文✦AI 已经在改变网络风险的经济逻辑:攻击者正在扩大攻击规模,缩短从漏洞发现到漏
阅读全文OT系统的零信任应该从边界开始而不是锅炉房
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01OT环境有其特殊性,其边界的定义、实现手段和优先级与IT存在关键区别。#02与软件定义边界的IT零信任不同,OT是硬件边界,如网闸。#0
阅读全文Copy Fail:横扫所有Linux,成为最危险的提权漏洞
Linux 是目前全球服务器、云计算、容器环境中使用最广泛的操作系统内核,绝大多数主流 Linux 发行版(Ubuntu、Debian、RHEL、Amazon Linux、SUSE、Arch、Fedo
阅读全文美国网络犯罪损失首次突破200亿美元
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01IC3年度《互联网犯罪报告》显示,网络犯罪投诉总数首次突破一百万件,较2024年增长了17%,网络犯罪损失总额首次突破200亿美元。#0
阅读全文百队竞技淬精英 数智筑盾护山河 | 第三届“长城杯”网数智安全大赛(防护赛)总决赛在福州胜利闭幕
“长城杯”大赛通过以赛促学、以赛促教、以赛促智、以赛促用,不断完善学研产用协同育人体系,持续挖掘网络安全复合型、应用型、实战型人才,切实筑牢数字中国人才根基。4月28日,第三届“长城杯”网数智安全大赛
阅读全文报告发布 |《全球数据泄露态势月度报告》(2026年3月)| 附下载地址
点亮上方「★星标 」更多干货内容,不再错过!本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。
阅读全文权威统计|安全玻璃盒连续两年稳居国内软件供应链安全市场全国第二,引领AI驱动软件供应链安全赛道,增长势头迅猛
根据《中国软件行业协会》发布权威的市场数据及行业分析报告显示,杭州孝道科技有限公司【安全玻璃盒】在软件供应链安全领域凭借领先的技术实力与广泛的实践应用,在软件供应链安全赛道的市场占有率连续两年稳居国内
阅读全文报告发布 | 勒索软件威胁与防护年度报告(2026)
点亮上方「★星标 」更多干货内容,不再错过!在数字化转型加速推进的当下,勒索软件攻击已成为全球企业面临的最为严峻的网络安全威胁之一。2025年,全球勒索攻击呈现出前所未有的爆发态势,给企业带来了巨大的
阅读全文第三届“长城杯”网数智安全大赛(防护赛)总决赛即将开启
4月28日,由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京师
阅读全文漏洞爆炸了NIST停止为不符合标准的漏洞做详细分析
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01由于漏洞提交激增,NIST周四宣布只对符合特定标准的漏洞进行详细分析,但将继续在NVD(国家漏洞数据库)中列出所有披露的漏洞,包括在KE
阅读全文灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布
随着企业全面进入智能体(Agent)爆发时代,AI 数字员工深度融入业务决策与执行链路,影子 AI 无序蔓延、AI 决策全程黑盒已成为企业 AI 安全治理的核心风险,攻击者借助提示词注入、模型幻觉诱导
阅读全文Mythos正在袪魅?
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01Anthropic为Mythos所传达的营销信息可能超出了现实,在漏洞挖掘能力上它尚未超越人类安全研究人员。#02Mozilla首席技术
阅读全文在预算有限的情况下提升企业网络安全的八种方法
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#01确定关键和重要系统,然后执行多重认证和最低权限。#02确保充分利用组织内已有产品、工具和解决方案的能力。#03进行桌面演练,它能让团队成
阅读全文网络安全风险影响AI采用,但投资仍在加速
点亮上方「★星标 」更多干货内容,不再错过!本文关键看点:#0191%的企业高管表示"数据安全、隐私和风险问题"共同构成了未来六个月影响其AI战略的首要因素。#0260%的企业表示计划采用人工参与式方
阅读全文