ISC.AI 2025周鸿祎演讲实录:AI时代呼唤安全智能体
ISC.AI 20252025年8月6日,ISC.AI 2025第十三届互联网安全大会在北京国家会议中心盛大开幕,360集团创始人、ISC大会主席周鸿祎以《ALL IN AGENT》为题发表主题演讲。
阅读全文CTEM、ASM与漏洞管理,三者有何区别?
当今的威胁形势要求企业安全团队突破传统网络安全措施的局限,传统措施往往过于被动和滞后,在大多数情况下,无法有效应对新兴威胁和复杂的威胁行为者。重视网络安全意味着实施更主动、自适应且可执行的措施,这些措
阅读全文直播预约 | ISC.AI 2025第三届全国信息安全产教融合共同体发展大会
*点击阅读原文,查看最新会议日程。— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!🎁多种报告,产业趋势、技术趋势这里汇聚了行业内的精英,共同探讨最新产业趋势
阅读全文第十三届互联网安全大会:多智能体蜂群掀起安全与 AI 融合革命
2025 年 8 月 6 日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心盛大开幕。本届大会以 “All In Agent”为主题,聚焦智能体时代的数字安全与人工智能前沿,通过技
阅读全文为什么顶级 SOC 团队正在转向 NDR?
安全运营中心 (SOC) 团队正面临一个全新的挑战 — 传统的网络安全工具无法检测高级攻击者,这些专家级攻击者已经能够规避基于端点的防御和基于签名的检测。这些“超级黑客”的猖獗,使多层威胁检测——尤其
阅读全文重塑 SIEM 市场的 4 个主要趋势
安全信息和事件管理 (SIEM) 平台的发展已经远远超出了其日志收集与关联的基本初衷。由于网络面对威胁变化速度过快、无法仅仅倚靠人工进行干预的现状,领先的供应商已将人工智能和机器学习技术集成到其 SI
阅读全文工控漏洞 | 霍尼韦尔PKS 系统漏洞可远程“操控”生产过程
近日,霍尼韦尔(Honeywell )修复了其 Experion Process Knowledge System(PKS) 工业过程控制与自动化系统中的多个漏洞,这些漏洞的严重性已引起美国网络安全与
阅读全文《绿盟数据安全3.0专刊》正式发布
破界·立新·引领数据要素时代的安全范式在人工智能高速演进、数据资产化持续推进、合规监管不断强化的背景下,数据安全正在进入以“要素流通与价值保护”为核心的新阶段。传统以边界防护为主的安全模式,已难以覆盖
阅读全文Palo Alto Networks 以 250 亿美元收购 CyberArk
网络安全巨头 Palo Alto Networks(纳斯达克代码:PANW)宣布,将以约 250 亿美元收购身份安全领域领导者 CyberArk(纳斯达克代码:CYBR)。此项交易不仅是 Palo A
阅读全文狡诈之狐,伪装成flash插件的最新银狐攻击活动分析
01背景1.1 概述近期,知道创宇404高级威胁情报团队频繁的发现仿冒热门工具的银狐(SilverFox)攻击活动。该类型攻击可以追溯到2024年,攻击者伪装成谷歌翻译工具,当检测到用户点击页面的任意
阅读全文战争游戏:英国国防部邀请“高手如林”的士兵参与电竞竞赛
英国国防部(MoD)正在进一步推进对电子竞技(esports)的支持,委托英国电竞联盟(British Esports Federation)筹备一项全新赛事,旨在提升现役军人的“数字作战”能力。自去
阅读全文直播倒计时|全知科技API安全新突破,预约直播解锁升级!
— 【 THE END 】—🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!🎁多种报告,产业趋势、技术趋势这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备
阅读全文重掌主动权:企业该如何修复混乱的安全运营
15到20年前,安全运营并不容易——防御企业系统、识别入侵、调查和响应攻击一直是挑战。但在那个时代,从事安全运营的人员至少还有一线胜算。一切为何发生了变化过去,企业的基础设施清晰、集中:若干数据中心、
阅读全文资产维度分类之全球中间件漏洞大盘点
漏洞以资产维度分类管理是一个普遍性的需求漏洞管理生命周期过程中,在漏洞修复阶段,基于管理权限和职责分工,普遍会按照漏洞的资产分类指派修复任务。典型的漏洞资产分类如操作系统、数据库、中间件、业务应用等,
阅读全文量子密码破译?8位计算机+算盘+狗可能更管用
美国国家标准与技术研究院(NIST)自2016年起持续推动后量子密码算法研发。"若大规模量子计算机问世,将能破解当前多数公钥加密体系,"该机构在《后量子密码学(PQC)综述》中警示道。 新西兰奥克兰大
阅读全文WAIC 2025 | 中国电信安全#见微大模型#安全能力重磅发布!
7月26日-29日,2025世界人工智能大会(WAIC)在上海举行。作为大会战略合作伙伴,中国电信于7月27日举办“2025中国电信人工智能生态论坛”,论坛以“星辰智惠 共治共享”为主题,汇聚政界、学
阅读全文AMD 警告:全新“瞬态调度器攻击”波及广泛 CPU 芯片
AMD 正在警告一系列影响广泛芯片组的新漏洞,这些问题可能被利用来窃取敏感信息。这类漏洞统称为瞬态调度器攻击(Transient Scheduler Attacks,简称 TSA),其本质是一种利用
阅读全文重磅发布 | 可信数据空间企业调研:需求、挑战与建议
【摘要】2025年6月,数篷科技联合公共数据联盟对近50家意向企业开展了“国家数据基础设施——可信数据空间建设”问卷调研,研究发现:当前大部分企业认识到可信数据空间的重要性,认为其在提升数据安全防护能
阅读全文Agentic AI 的“西部荒野”:CISO 绝不能忽视的新攻击面
01什么是 agentic AI?agentic AI(AI 代理)指的是能模拟人类决策、自动执行复杂任务的智能系统。它可以与外部系统交互,从各种数据源获取信息,并作出自主行动。Darktrace 的
阅读全文资产维度分类之全球操作系统漏洞大盘点
漏洞以资产维度分类管理是一个普遍性的需求漏洞管理生命周期过程中,在漏洞修复阶段,基于管理权限和职责分工,普遍会按照漏洞的资产分类指派修复任务。典型的漏洞资产分类如操作系统、数据库、中间件、业务应用等,
阅读全文关键信息基础设施商用密码使用管理规定
国家密码管理局国家互联网信息办公室中华人民共和国公安部令第5号《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过,并经国家互联网信息办公室、公安部同意,现予
阅读全文Okta 警告:人工智能工具加速网络钓鱼威胁
okta 报道称,网络犯罪分子正在利用生成式人工智能工具来构建针对组织和个人的复杂网络钓鱼基础设施。人工智能驱动的网络钓鱼基础设施Okta Threat Intelligence 观察到,使用 Ver
阅读全文企业浏览器推广的三大难题:从 Arc 的转型中得到的启示
当 The Browser Company 的 Joshua Miller 团队宣布放弃他们颇受好评、极具创新性的浏览器 Arc 时,整个科技圈都为之震惊。这款产品拥有一批忠实用户、获得媒体的一致好评
阅读全文行业动态丨3项网络安全国家标准获批发布
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第14号《中华人民共和国国家标准公告》,由全国网络安全标准化技术委员会归口的3项国家标准正式发布。标准具体内容如下:1. GB/T 20
阅读全文AI 智能体的安全性、风险与合规
AI智能体正迅速成为企业运营的核心组成部分。无论是处理服务工单、自动化政策执行、定制用户体验,还是管理监管文件,AI智能体已不再局限于实验室或创新沙盒。它们正在积极地影响企业如何提供服务、做出决策以及
阅读全文关于印发《网信部门行政处罚裁量权基准适用规定》的通知
关于印发《网信部门行政处罚裁量权基准适用规定》的通知国信办通字〔2025〕3号各省、自治区、直辖市互联网信息办公室,新疆生产建设兵团互联网信息办公室:为了规范网信部门行政处罚行为,保护公民、法人和其他
阅读全文AI安全问题已成为企业经营关注的新重点
核心要点根据两份报告,安全性、隐私及相关信任问题仍是企业对生成式人工智能(AI)的最大担忧。随着企业面临将AI整合到工作流程中的压力,它们正面临关于技术可靠性与可审计性的难题。许多企业正在预算中划拨新
阅读全文近半数遭勒索软件攻击的企业选择支付赎金
根据Sophos发布的一项最新调查,近一半在过去12个月遭遇勒索软件攻击的组织选择支付赎金以恢复对其数据的访问。该调查覆盖2025年1月至3月期间的勒索事件,调查对象包括来自全球17个国家的3,400
阅读全文数世咨询发布数字安全九大态势,老板们都在看!
以国家社会治理为高度的人工智能安全防护,以政企业务为本的数智化安全运营,以及以实现数据价值为目标的数据要素化安全、以安全为本强调融合的的零信任访问和云网安一体化,在未来几年都会呈现出强劲的市场需求。
阅读全文