直播预告：AI邮件安全的“破”与“立”

备用方式：请点击阅读原文预约直播。— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！🎁多种报告，产业趋势、技术趋势这里汇聚了行业内的精英，共同探讨最新产业趋势

今日Windows 10正式停服，4种应对方案自救，请查收！

自今日起（2025年10月14日），微软正式停止对Windows 10系统提供安全更新和技术支持，Windows 10系统正式到达生命周期终点，这意味着大量用户的电脑可能更容易遭到网络攻击。微软表示，

深度解析：OWASP AI 成熟度评估模型

如今，几乎所有组织都在某种程度上使用人工智能（AI）。AI 的确带来了宝贵的创新与效率机会，但也伴随着严重的风险。要降低这些风险，并确保负责任的 AI 应用，就必须依赖成熟的 AI 模型以及完善的治理

2025年安全运营中心的 AI 现状：最新调研洞察

随着告警量和人员倦怠达到临界点，越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心（SOC）所面临

网络犯罪手法翻新：海外黑客伪造FBI反网络犯罪网站

美国联邦调查局（FBI）近日发布警告称，网络犯罪分子正在仿造其官方互联网门户，建立虚假的网站，以此窃取公民的敏感信息，并欺骗那些试图举报网络违法行为的民众。这一事件被形容为一种“讽刺性的反转”：本应保

AI开发助手=大规模风险自动化？

研究显示，尽管 AI 编程助手能够减少一些低级语法错误，但它们正在给企业带来更严重的安全隐患，包括不安全的编码模式、敏感信息泄露以及云配置错误。01提升效率的代价：更深层的漏洞应用安全公司 Apiir

《全球数据泄露态势月度报告》（2025年8月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露

Top 25 MCP 漏洞揭示： AI 代理可被利用的方式

随着 Agentic AI 的快速发展，模型上下文协议（MCP）已成为其中不可或缺的基础组件，但它同样存在被恶意利用的风险。MCP 由 Anthropic 在 2024 年提出并开源发布，现已成为事实

2025工博会｜曙光网络发布四大新品、两大生态，重构新型工业化数字化底座

2025年9月23日开幕的中国国际工业博览会上，曙光网络首次提出“算控安融合”理念，围绕工业场景同步发布四大新品与两大生态，释放“产品与生态并进”的明确信号。面对AI时代工业生产对实时性、稳定性与全生

AI正在改变网络安全初级岗位招聘 — 技能缺口的性质也在重塑

要建设更强大的未来网络安全人才队伍，CISO们需要把招聘重点从既有的技术知识转向问题解决能力，同时拓宽人才来源，不再局限于传统渠道。AI推动网络安全招聘新趋势根据国际信息系统安全认证协会（ISC2）的

直播预告 | 绿盟科技大模型安全创新秋季成果发布

无代码测试工具能发现常见安全漏洞吗？

随着自动化技术的发展，无代码测试工具在近几年迅速走红。它们最大的优势在于，让不具备编程技能的团队成员——如业务分析师、产品经理甚至项目负责人——也能直接参与测试。只需点击或拖拽即可生成测试脚本，极大地

调查：网络安全责任在董事会

当网络安全事件发生时，最终问责对象正从CISO转向董事会本身。最新一份行业调查显示，91%的安全从业者认为网络安全事故的最终责任在于董事会，而不是CISO或安全管理者。 这意味着，网络安全问题已经彻底

最新发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》

近日，全国网络安全标准化技术委员会发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》，为贯彻落实《生成式人工智能服务管理暂行办法》要求，指导生成式人工智能服务提供者等有关单位做好安全应

当今重塑IT安全战略的五大趋势

从市场和财务压力，到人工智能的快速崛起，首席信息安全官（CISO）正以更灵活的视角和策略，应对并试图领先于不断加速的网络风险与业务中断。网络安全的核心使命始终未变：保护组织免受数字空间中的各种威胁。但

【天穹】赋能高效分析，情报智能体全面上线！

01升级与优化天穹智能分析平台近期完成全面升级，新增多项功能，并根据用户反馈进行了系统性优化。本次升级重点体现在以下三个方面：情报智能体正式上线；智能问答响应速度显著提升；样本与网络地址详情页全面更新

安全团队必须立即防范的 6 种基于浏览器的攻击

近年来，针对用户浏览器的攻击激增，成为企业面临的突出安全威胁。本文将解析什么是“基于浏览器的攻击”、为何它们如此高效，以及六种最值得关注的攻击方式。什么是浏览器攻击？严格来说，攻击者的目标并不是浏览器

盘点：安全主管职业中最常见的10个“坑”

从未能将安全战略与业务优先级对齐，到应对数据泄露时手忙脚乱，CISO 和安全领导者可能会因为一系列原本可以避免的错误，影响自己的职业发展。在高管群体中，违法和不道德行为当然是最明显的“红线”，几乎会让

澳航因网络安全事件削减CEO奖金，何时安全成为一个业务？

行业专家普遍对周五的新闻表示满意：澳大利亚航空公司（Qantas Airways）在夏季发生网络安全事件后，将首席执行官瓦妮莎·哈德森（Vanessa Hudson）的奖金削减了25万澳元，至409万

拥抱下一代网络安全人才

当前劳动力市场存在极度短缺的网络安全人才，美国国家标准与技术研究院（NIST）指出，全球网络安全人才缺口为340万。在数字安全比以往任何时候都重要的当下，这种日益严重的人才短缺对公共和私营实体构成了极

最新Android 病毒：不仅传播木马，还传播短信窃取器与间谍软件

网络安全研究人员警告称，Android 恶意软件的格局正在发生转变：过去主要被用于投递银行木马的 投放器（Dropper）应用，如今也开始用于分发更“轻量级”的恶意程序，如短信窃取器（SMS Stea

直播预约｜2025年腾讯全球数字生态大会 InfraAgent 专场

国家互联网信息办公室发布《国家网络安全事件报告管理办法》

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时

为什么说使用代理式AI就必须了解毒性工作流？

当今商业精英对自主AI的潜力表现出极度热衷，首席执行官们将人工智能视为提升效率的生命线。除了功能失效的风险之外，安全研究人员更担忧这些自主AI部署带来的新型网络弹性风险。研究人员指出，"毒性工作流"已

【典型案例】四川中烟网络安全风险智能决策平台落地实践项目

一、案例背景四川中烟工业有限责任公司（以下简称“四川中烟”）在多年网络安全建设中，已部署安全审计、入侵检测、WAF、流量分析、防火墙、漏洞扫描等多种防护手段。然而，现有安全能力存在“信息孤岛”问题，设

日益加剧的压力：CISO被要求对安全事件保持沉默

一项最新调查显示，69%的 CISO 曾被雇主要求对安全事件保持沉默，而这一比例在两年前还是 42%。这意味着，信息安全负责人（CISO）正承受着越来越大的压力：企业往往将声誉保护置于合规义务之上。0

人大常委会丨网络安全法修正草案强化网络安全法律责任

2025年9月8日，网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任：加大对违法行为处罚力度；加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔

Win10进入停服倒计时，微软有望增收520亿元“续命”费

Nexthink 估算扩展安全更新（ESU）账单或将高达73亿美元，因数以亿计的设备无法赶上升级截止日期。微软将于2025年10月14日 停止对多个版本的 Windows 10 提供免费支持，未能完成

捷豹路虎遭遇严重网络攻击：零售与生产全面受阻

近日，英国知名汽车制造商捷豹路虎（Jaguar Land Rover, JLR）遭遇网络攻击，导致其全球范围内的零售和生产业务受到严重影响。01事件概况据官方简短声明，JLR 已紧急断开部分系统以防止

为什么88%的CISO在零信任实施中“崩溃”？

零信任（Zero Trust）常被定义得模糊、缺乏激励措施，而且往往是一段没有尽头的旅程。正如一位身份认证经理调侃道：“我真想见见那12%没觉得困难的人。”根据埃森哲（Accenture）近期发布的一