勒索软件已够猖獗?等它攻陷CPU,才是真正的噩梦
在 RSAC 大会上,Rapid7 威胁分析高级总监 Christiaan Beek 提出一个惊人的设想:如果他转行当勒索软件开发者,他的创新突破点——攻入 CPU 的勒索软件。Beek 的灵感来自
阅读全文RSAC 2025创新沙盒 | Aurascape:重构AI交互可视性与原生安全的智能防线
一. 公司简介Aurascape是一家成立于2023年的网络安全初创企业,总部位于美国加利福尼亚州圣克拉拉。公司由来自Palo Alto Networks、Google、Amazon等顶尖科技企业的
阅读全文中国人民银行令〔2025〕第3号(中国人民银行业务领域数据安全管理办法)
《中国人民银行业务领域数据安全管理办法》已经2025年4月2日中国人民银行第5次行务会议审议通过,现予发布,自2025年6月30日起施行。行 长 潘功胜2025年5月1日中国人民银行业务领域数据安全
阅读全文RSAC 2025创新沙盒 | Knostic:重塑企业AI安全的访问控制范式
一. 简介在生成型人工智能(GenAI)和大型语言模型(LLM)迅速渗透企业运营的今天,数据泄露和隐私风险已成为企业面临的重大挑战。Knostic,这家成立于2023年的初创公司,凭借其创新的“需要
阅读全文数世咨询:2025年度中国数字安全价值图谱正式发布
数世咨询于今日推出,基于价值理念的《中国数字安全价值图谱》。自2016年业界首张网络安全全景图推出之后到现在,绝大多数研究机构的全景图或图谱均是"基于产品"而来,是一本厂商大全。厂商大全首次解决了复杂
阅读全文41国参加“锁盾2025”网络防御演习
第15届全球最大实战型网络演习聚焦虚假信息、量子技术与AI挑战,这次不只是攻击演练,更是全面危机测试。旨在帮助成员国提升抵御能力。在网络攻击日趋复杂、威胁持续升级的当下,国家层面如何有效协作、快速响应
阅读全文RSAC 2025创新沙盒 | TwineSecurity :数字员工驱动企业安全建设
一、公司简介Twine Security[1]是一家专注于网络安全领域的人工智能初创公司,由前网络独角兽 Claroty 的核心团队成员于2024年创立。公司总部位于以色列特拉维夫和美国西雅图,目前员
阅读全文最关键的8项网络安全运营指标
在评估网络安全效果时,真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标(KPI)。KPI和指标对于评估企业网络防御有效性不可或缺。这些工具能揭示系统漏洞、威胁模式和事件响
阅读全文RSAC 2025创新沙盒 | Metalware:专注嵌入式系统固件安全
一. 公司简介Metalware是公司名称,也是一套软件名称。其主要针对嵌入式固件进行分解、仿真和模糊测试,其切入点非常准,因为现有的开源工具中没有可以同时完成嵌入式固件的成分分析和模糊测试的能力,
阅读全文美国警告:黑客计划攻击石油和天然气公司的 ICS/SCADA
美国网络安全机构 CISA、FBI、EPA 和 DOE 上周二发布警报,警告各组织注意针对该国石油和天然气行业的网络攻击。一黑客攻击目标和手法政府机构表示,观察到的攻击利用了基本的入侵技术,但关键基础
阅读全文业内招聘 | 这里有你无法拒绝的安全挑战与丰厚回报
在网络安全的隐秘战场,漏洞与防御的博弈永不停歇。我们深谙白帽子骨子里的极客精神 —— 那种对技术边界的执着探索,对规则的逆向解构,以及用代码捍卫数字世界的使命感。作为行业领先的第三方专业网络安全服务机
阅读全文为什么说密码时代快结束了?
密码正在变得越来越过时,但这并不是一件坏事。对于IT专业人士来说,密码一直以来都是一把双刃剑。虽然密码是基本的安全保障,但它带来的挑战却层出不穷。从记忆和更新密码的不便,到使用弱密码或重复密码组合所带
阅读全文漏洞管理“扫雷”之动态优先级技术
一、漏洞管理中的“雷区“漏洞管理是当前企业网络安全运营的核心环节,在运营管理过程中,普遍存在海量漏洞与修复资源有限的矛盾,在此情况下,使用漏洞优先级排布技术,集中力量修复对组织影响大的漏洞,而将能够接
阅读全文重新审视SSE:揭示“最后一公里”安全的技术短板
在混合办公模式和SaaS服务日益普及的今天,在国外市场中,安全服务边缘(SSE)平台已成为企业保护用户访问与网络连接的主流方案。它们带来了集中策略控制、简化接入流程和跨设备一致的安全管理。然而,这类平
阅读全文业内诚聘 | IT企业诚招人才 2025.5.8
“职”属于你的Offer北京摄星科技岗位热招北京摄星科技有限公司成立于2018年8月,注册基本为1000万元。是一家专注于资产和漏洞安全管理、漏洞知识图谱分析、漏洞情报、漏洞运营领域的高科技企业,具有
阅读全文公安部关于对网络安全等级保护有关工作事项进一步说明的函
▍公安部网安局发文,就2025年网络安全等级保护工作部署做进一步说明。2025年3月8日,公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号),对网络安全等
阅读全文RSAC 2025创新沙盒 | Smallstep: 设备身份验证平台
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理的安全公司。Smallstep成立于2016年,总部位于加州,目前处于A轮融资的状态, 在
阅读全文你的供应商可能是最薄弱环节:第三方泄露比例在一年内翻倍
这来自 Verizon 的《数据泄露调查报告》(DBIR)——业内最受关注的安全“剖析”之一,用于揭示信息安全到底哪里出了问题。本年度版本于周三发布,涵盖 2023 年 11 月 1 日至 2024
阅读全文《供应链网络攻击的风险与防范》
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。从某盟删库事件到某头部物流企业数据泄露,从某国产工业软件遭恶意代码植
阅读全文86% 企业被勒索攻击后,为什么有备份仍支付赎金?
尽管网络安全工具数量激增并开展了多项宣传活动,全球各地的组织仍以惊人比例向勒索软件攻击者屈服。根据 Rubrik Zero Labs 的最新研究,过去一年 86% 的全球组织承认在网络攻击后支付了赎金
阅读全文重磅发布|《2024年度数据泄漏态势分析报告》
近日,闪捷信息安全与战略研究中心重磅发布《2024年度数据泄漏态势分析报告》(以下简称“《报告》”),《报告》通过统计分析2024年国内所发生的数据泄漏事件,结合全球数据泄漏事件的趋势,从数据泄漏事件
阅读全文最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首”
根据 Akamai 的最新报告,2024 年Web 攻击增加了 33%,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。新数据显示,2024年Web攻击增
阅读全文RSAC 2025创新沙盒 | ProjectDiscovery:开源社区与Nuclei结合的攻击面管理
一. 公司简介ProjectDiscovery 成立于 2020 年,是一家专注于攻击面管理(ASM)的网络安全公司,总部位于美国旧金山。专注于提供开源和基于云的安全工具,以简化安全工程师和开发者的
阅读全文3个理由,告诉你为什么浏览器是阻止钓鱼攻击的最佳选择?
钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上,随着攻击者越来越多地利用基于身份的技术而不是软件漏洞,钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地利用基于身份的技术而非软件利用,钓
阅读全文RSAC 2025创新沙盒 | EQTY Lab:构建可信AI生态的治理先锋与技术架构
一. 公司背景与行业定位EQTY Lab AG成立于2022年,总部位于美国加利福尼亚州洛杉矶,是一家专注于人工智能治理与安全的技术公司。在短短几年内,该公司已确立了自己在AI可信计算领域的领导地位
阅读全文银行业冲刺生成式 AI:“云、数、安”三大基建成投资主力
简要要点:● Broadridge 委托 Phronesis Partners 调查 500 多名银行科技与运营主管。结果显示,金融服务公司正在加大云计算、网络安全和数据平台投入,为生成式 AI 以及
阅读全文RSAC 2025创新沙盒 | CalypsoAI:锻造AI系统安全防护体系的实战路径与信任基石
一. 简介1.1公司概况CalypsoAI成立于2018年,总部位于美国,是一家专注于人工智能安全领域的初创公司。CalypsoAI的市场定位在于为AI安全落地开辟可靠路径,解决AI在企业应用中面临
阅读全文腾讯云的体系化金融反诈能力
在刚刚结束不久的“2025腾讯云城市峰会成都站”的金融业风险治理与AI应用专场中,电信运营商、银行金融机构、高校研究机构以及腾讯云在内的多位专家分享了金融电信网络诈骗真实案例、金融反诈最佳实践、AI应
阅读全文RSAC 2025创新沙盒 | Command Zero:重构安全调查流程的人机协作引擎
一. 背景1.1公司简介Command Zero成立于2022年,总部位于美国德克萨斯州奥斯汀[1]。图1:Command Zero的三位联合创始人[1]公司由三位网络安全领域的资深专家Dov Yo
阅读全文别怪技术不够硬,网络钓鱼拿捏的就是“人性漏洞”
网络钓鱼依旧是重要的网络安全威胁,即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态,转而走向高度个性化与精细化,足以欺骗世界各地的企业用户。其成功原因不仅在于安
阅读全文