RSAC 2025创新沙盒 | MIND：引领AI时代的数据安全革新者

一、MIND公司概览MIND是一家总部位于西雅图和特拉维夫的网络安全初创公司，致力于通过自动化和人工智能技术，重新定义数据防泄露（Data loss prevention, DLP）和内部风险管理（I

【活动报名】腾讯安全沙龙第3期（成都站）诚邀大咖一起参加！

2025年渗透测试现状报告：关键漏洞不能全靠“随缘”修复

近日，Cobalt发布了最新版《2025年渗透测试现状报告》，报告显示：企业安全负责人对组织安全状况信心十足，然而现实中漏洞修复滞后的问题仍普遍存在，漏洞太多，安全分析师只能“随缘”修复。本报告基于对

【限时免费】梆梆安全三大核心产品免费试用！让您的APP扛得住逆向破解与合规审查

理财类App需防止黑客通过逆向工程窃取用户交易数据，如何利用运行时保护技术确保核心业务逻辑的安全性？12医疗健康类App因未明确告知用户基因数据使用范围被用户大量投诉，从而导致被监管机构通报，如何快速

揭开安全态势管理的神秘面纱

随着RSA 2025大会临近，安全态势管理（Security Posture Management，简称 SPM）无疑成为网络安全领域的“新晋顶流”。一连串收购动作——Avalor、DeepSurfa

领信数科获广州数字科技集团战略产业投资

近日，领信数科已顺利与国有企业广州数字科技集团（简称“广州数科集团”）完成投资并购事宜，领信数科正式成为广州数科集团旗下成员企业——广州数字科技产业投资集团有限公司（简称“数科产投”）的实控公司。此次

2025年度开源情报工具精选推荐

在数字安全和网络调查领域，开源情报（OSINT）已成为不可或缺的能力。从威胁情报、安全研究，到社交媒体取证和暗网追踪，越来越多的情报分析师、研究人员和调查人员依赖专业工具完成高效调查。今天，我们为你整

企业浏览器报告：多数浏览器扩展程序可访问企业敏感数据

浏览器扩展程序已经深入到大多数用户的日常工作中，无论是拼写检查器还是生成式人工智能工具，都离不开它们的身影。然而，许多 IT 和安全人员可能并不清楚，浏览器扩展程序的过度权限正成为企业面临的一个日益严

直播预约：数安三人行——HW场景下的邮件安全新威胁与新应对

— 【 THE END 】—

CVE 漏洞项目及时"续命",11个月后生死难料

2025年4月15日，美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御

直播预约：山石网科生态合作伙伴大会

SaaS 安全要点：如何降低云应用程序的风险？

现在，越来越多的组织依赖 SaaS 应用来开展业务，保障这些应用的安全性变得至关重要。如果缺乏有力的防护措施，敏感数据、用户访问权限以及云基础设施都可能面临被攻击的风险。SaaS 安全不能仅靠单一手段

《全球数据泄露态势月度报告》（2025年3月）| 附下载地址

本报告由数世咨询 & 零零信安 共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事

国家标准丨6项网络安全国家标准获批发布

根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第6号），全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下：点击查看大

“新安全，新价值”：第五届数字安全大会2025主题揭晓

2021年「首届数字安全大会」2022年「人机合智」2023年「风险驱动」2024年「新质•真能力」2024年，第四届数字安全大会的主题是“新质·真能力”，并在业界首次提出“让安全真正有效，有价值”的

从加速创新到埋下隐患：无代码/低代码背后的安全挑战

随着无代码与低代码平台的快速发展，企业掀起了一波“全民开发”的热潮。借助图形化界面和模块化组件，即使是毫无编程经验的业务人员也能轻松构建应用程序，大大加快了数字化进程。然而，在这波效率革命背后，一个关

关于公开征求《中华人民共和国网络安全法（修正草案再次征求意见稿）》意见的通知

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究

DNS：CISO 不容忽视的网络安全“秘密武器”

在网络安全领域，DNS（域名系统）常被认为是基础设施中的一环，承担着“解析地址”的功能。但实际上，它潜藏着巨大的防御潜力，可以在网络攻击初期就提供关键阻断。DNS 是每一次网络通信的起点——用户、设备

AI掀起“零基础”黑客浪潮，网络安全迎来新威胁

随着人工智能技术的发展，网络犯罪的门槛正在迅速降低。“零基础”黑客——指那些没有任何黑客经验却能发起攻击的人群——正在快速崛起，标志着网络安全的新时代到来。人工智能是一把双刃剑。一方面，AI可以让人们

数据安全赛道：2025可信数据空间重要通知

国家数据局综合司关于组织开展2025年可信数据空间创新发展试点工作的通知国数综资源〔2025〕46号各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门，有关中央企业：为落实《可信数据空间发

Check Point回应黑客攻击声明：黑客吹牛

以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件，但强调其影响极其有限。一事件概述：一位名为“CoreInjectio

企业面临生成性人工智能数据泄露日益增加的风险

Netskope Threat Labs 发布了一份报告，详细说明了企业用户与生成式人工智能 (genAI) 应用程序的数据交互显著增加，这表明数据泄露和内部威胁的风险增加。报告强调，过去一年发送给

AI重塑网络安全未来，如何降低人为风险？

人工智能 (AI)的进步和通用人工智能 (AGI)的出现正在重新定义网络安全，特别是在减轻 2025 年与人有关的网络风险方面。根据2024 年 Verizon 的数据泄露调查报告，人为错误是造成68

银狐超进化！引爆2025开年最大黑产攻击

近日，微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后，微步认为“银狐”最新变种正在集中引发大规模网络攻击，广泛影响中大型企业，累计受

X平台网络安全故障不断，前有DDoS攻击，再爆28亿条数据泄露

在数字化浪潮中，X平台（前身为Twitter）近期的网络安全风波成为行业焦点。从服务中断到数据泄露，这一系列事件不仅暴露了社交媒体巨头的安全短板，更为全球企业敲响了警钟。01马斯克争议不断，X平台遭遇

人工智能是生产力神器还是安全噩梦？

　　生成式人工智能 (GenAI) 已迅速成为企业环境的核心，但随着其日益普及，随之而来的是严重的安全问题。最近的一份报告强调，过去一年中，输入 GenAI 应用程序的数据量（包括敏感的公司信息）增长

OpenAI 漏洞赏金计划将最高奖励提高至 10 万美元

OpenAI 正在通过大幅增加漏洞赏金计划和新的 AI 安全研究补助金来优先考虑安全性。了解他们如何与研究人员和专家合作，以保护他们的 AI 平台免受新兴威胁。01洞赏金计划改革，大幅提升奖金Open

浏览器赛道：Island与Browser Use先后获得融资2.5亿、1700万

近期，企业浏览器厂商Island和开源AI Agent工具Browser Use的开发商分别完成了大规模融资，这不仅为它们自身的发展注入了强大动力，也进一步凸显了企业浏览器市场的巨大潜力和吸引力。Is

【新品发布】数篷科技发布Windows Server数据库防勒索产品

在数字化转型的浪潮之下，各行业的核心数据资产正逐渐成为勒索病毒攻击的关键目标，与之相关的安全事件屡见不鲜，其潜在的破坏性也在持续增大。传统的防勒索方案多数采用“对抗式”手段，以检测响应、事后阻断作为核

【一图读懂】工信部最新《工业互联网安全分类分级管理办法》

来源：工业和信息化部网络安全管理局复制下方链接可以查看管理办法全文或点击阅读原文查看工业和信息化部关于印发《工业互联网安全分类分级管理办法》的通知https://www.miit.gov.cn/jgs