当浏览器成为新的攻击面:从Scattered Spider攻击路径看防护的新思路
随着越来越多的企业业务迁移到浏览器,安全团队正在面对一类快速增长的网络风险。最新数据显示,如今超过 80% 的安全事件都源自通过 Chrome、Edge、Firefox 等浏览器访问的 Web 应用。
阅读全文随着越来越多的企业业务迁移到浏览器,安全团队正在面对一类快速增长的网络风险。最新数据显示,如今超过 80% 的安全事件都源自通过 Chrome、Edge、Firefox 等浏览器访问的 Web 应用。
阅读全文GitHub已经从最初的代码托管工具,成长为现代软件开发的核心平台。然而,当企业忙于扫描 npm、PyPI等官方依赖库时,却往往忽视了一个更普遍、更隐蔽的风险:贯穿整个软件开发生命周期的GitHub代
阅读全文近日,美国国家标准与技术研究院(NIST)对《数字身份指南》 进行了自2017年以来的首次重大修订。此次更新旨在应对快速演变的威胁环境,特别是人工智能滥用、深度伪造(Deepfake)和钓鱼攻击带来的
阅读全文通过3个月深度调研,今日正式更新基于价值理念的《中国数字安全价值图谱》。自2016年业界首张网络安全全景图推出之后到现在,绝大多数研究机构的全景图或图谱均是"基于产品"而来,是一本厂商大全。厂商大全首
阅读全文8月28日,2025中国国际大数据产业博览会(以下简称“2025数博会”)在贵州省贵阳市开幕。大会由国家数据局主办、贵州省人民政府承办,以“数聚产业动能 智启发展新篇”为主题,旨在全面展现数据要素与人
阅读全文本报告调研的入选标准具有AI研究能力、大模型安全保护产品具备自主知识产权,通过SaaS或私有化部署方式,为企业用户提供保护大模型业务应用的产品、服务、解决方案的安全厂商。本报告调研的安全能力,不包括通
阅读全文// 随着国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》,“人工智能+”正加速推动千行百业的智能化升级,结合各类专项场景的AI垂直领域落地也越来越受到大家关注。作为AI领域的先行
阅读全文随着量子计算的发展,当前广泛使用的加密算法(如RSA、ECC)在未来十年内可能被破解。为应对这一挑战,微软宣布:其量子安全计划(Quantum-Safe Program,QSP)将确保到2033年,所
阅读全文当前,数据作为新型生产要素,逐渐成为驱动经济社会发展的核心资源,数据安全不仅成为安全能力建设的必然要求,也成为了数据要素市场建设的重要前提。随着《中华人民共和国数据安全法》《工业和信息化部等十六部门关
阅读全文在攻防日趋复杂、团队人手吃紧的当下,很多企业都在评估把部分安全运营外包给托管安全服务商(MSSP)。MSSP 通过第三方团队、工具与 7×24 机制,提供从威胁监控、告警分析到事件响应与合规支持的一揽
阅读全文车联网安全“必修课”《车联网安全研究报告》发布 2000 万辆新车背后的“隐形炸弹”随着智能网联、自动驾驶和车路协同技术的加速落地,汽车早已不再是单纯的交通工具,而是一台高速奔跑的超级计算机。攻击面也
阅读全文暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关。如果其中一个出现故
阅读全文2025年9月3日,中国人民抗日战争暨世界反法西斯战争胜利80周年纪念活动将在北京隆重举行。这一承载民族记忆与人类正义的历史性时刻,不仅是中国人民铭记苦难、缅怀先烈的庄严仪式,更是向全球传递和平理念、
阅读全文在一个理想的世界里,只有当 CISO(首席信息安全官)出现明显失误时,他们才会被问责。但在现实的企业世界中,“替罪羊”几乎成了一种传统。根据 Sophos 最近的一份报告,在遭遇成功的勒索软件攻击后,
阅读全文在当下经济、AI出圈的时代背景下,网络安全行业面临前所未有的挑战与机遇。老板们不再只看重传统技能,而是希望人才能够在AI维度上发挥新价值,既能守住安全底线,又能驱动效率提升。AI安全攻防与测试
阅读全文当汽车与互联网深度融合,智能网联汽车成为行业发展的新风向标时,网络安全的“达摩克利斯之剑”也高悬于汽车产业之上。从车辆的远程控制到数据的隐私保护,从软件的漏洞风险到网络攻击的潜在威胁,每一个环节都可能
阅读全文当前网络威胁态势快速演变,高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击,而防御方往往准备不足。在此严峻形势下,缩短攻击发现与响应时间已成为关键。作为客户网络安全防线的托管检测与响应(MDR)
阅读全文本报告由数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战,数据泄露
阅读全文大多数安全工具无法监控浏览器内部的活动,但如今大部分工作(以及风险)都发生在浏览器里。 安全负责人在决定如何弥补这一“可见性缺口”时,通常面临两种选择:部署专用的企业浏览器(Enterprise Br
阅读全文过去12个月,人工智能在网络安全领域占据了主导地位。在这个充满专业批判性思考者的领域,一个自然而然的问题是,网络安全的基础知识究竟发生了多大改变,或者在不久的将来会发生多大变化。我们正在使用的技术在
阅读全文8月8日,由国家网络与信息安全信息通报中心指导,甘肃省公安厅、甘肃省委网信办、甘肃省百万职工职业技能素质提升活动组委会联合主办,甘肃警察学院、国网甘肃省电力公司、中国移动甘肃公司承办的 第三届“陇剑杯
阅读全文安全合规公司 Secureframe 的最新研究指出,2025 年最严重的五大新兴网络威胁,重点集中在对包括医疗、基础设施以及中小企业等关键行业的风险。这份报告分析了近期高调的安全漏洞事件及全球威胁趋
阅读全文两家不同的公司对新发布的 GPT-5 进行了测试,结果都发现其安全性令人担忧。继 Grok-4 在两天内被成功越狱之后,GPT-5 在相同研究团队手中,仅用 24 小时就被攻破。几乎在同一时间,另一家
阅读全文当 AI 大模型参数量突破十万亿级,当全球年新增数据量即将从 10ZB 飙升至 180ZB,当信创改造进入“大流量安全攻坚”的深水区,数据安全防护正面临前所未有的考验。继去年推出 20Gbps 网络防
阅读全文Harmonic Security最新季度报告指出,大量员工在使用生成式AI(GenAI)工具和集成AI功能的SaaS应用时,无意中提交了包含敏感信息的文件和请求,导致数据暴露风险显著上升。01敏感数
阅读全文微软近日推出了一款自主 AI 代理,声称它可以无需人工协助检测恶意软件。这个名为 Project Ire 的原型项目,可以在没有任何关于软件来源或用途信息的情况下,进行反向工程分析,并使用大型语言模型
阅读全文Living Security,全球人类风险管理(HRM)领导者,今日发布了由顶尖研究机构 Cyentia Institute 独立完成的《2025年人类网络风险现状报告》(2025 State of
阅读全文近日,Cobalt 发布了《2025年CISO安全洞察报告》,揭示了当前企业在人工智能(AI)、第三方风险与内部威胁方面的核心安全挑战及应对策略。报告基于对225位首席信息安全官(CISO)的调研,这
阅读全文8月7日,ISC.AI 2025创新独角兽沙盒大赛巅峰对决圆满落下帷幕。在三天总决赛的激烈角逐中,专家评审团从技术突破性、商业可行性到社会价值创造等维度,全方位考量参赛项目的创新成色。经过激烈角逐,三
阅读全文正如铁人三项选手深知装备只是基础,营养才决定能否冲线;在当今的安全运营中心(SOC)中,AI 工具是否有效,取决的也不是它多么“先进”,而是——你喂了它什么数据。安全运营的“垃圾食品”问题想象一位铁人
阅读全文