网安行业AI应用落地元年 360提出了“以模制模”的战术打法
引言AI大模型的这阵狂风已经席卷全球,并且逐渐渗透到千行百业。行业普遍认为2023年是AI大模型的元年,而2024年则为大模型应用落地的元年。但据安全419观察,或许正是因为年初DeepSeek大模型
阅读全文破局身份安全:攻击路径管理的实践与未来
在日益复杂的威胁环境中,身份安全已成为重中之重。基于身份的攻击路径是当今大多数违规行为的幕后黑手,过去一年,所有(100%)受访企业至少发生过1起安全事件,但许多企业实际上无法看到这些路径是如何形成的
阅读全文共话智能化时代新生态,ISC.AI 2025第十三届互联网安全大会在京开幕
8月6日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心盛大开幕。大会由中国互联网协会、中国人工智能学会、中国软件行业协会、中国通信企业协会、东方企业创新发展中心、360互联网安全
阅读全文安全419 | 7月安全厂商动态:全面拥抱AI智能体时代
ISC.AI 2025 将于8月6日-7日在北京国家会议中心开幕第十三届互联网安全大会(简称ISC.AI 2025)将于8月6日-7日在北京国家会议中心震撼启幕!本届大会以划时代的“ALL IN AG
阅读全文中国信息安全测评中心牵头起草国标《网络安全技术 网络安全运维实施指南》正式发布
2025年8月1日,由中国信息安全测评中心作为牵头起草单位,中测安华总经理王琰担任牵头起草人的GB/T 45940-2025《网络安全技术 网络安全运维实施指南》国家标准正式获批发布,将于2026年2
阅读全文安全419 | 7月安全厂商动态:全面拥抱AI智能体时代
ISC.AI 2025 将于8月6日-7日在北京国家会议中心开幕第十三届互联网安全大会(简称ISC.AI 2025)将于8月6日-7日在北京国家会议中心震撼启幕!本届大会以划时代的“ALL IN AG
阅读全文吴世忠院士:大模型安全治理的现状与展望
由同济大学和上海市杨浦区人民政府联合主办的2025年世界人工智能大会智能社会论坛7月27日在上海举办。中国工程院院士吴世忠在会上做了题为《大模型安全治理的现状与展望》的主旨演讲。以下为演讲的主要内容。
阅读全文五步策略解决云工作负载“三重毒性”
云计算具备速度、可伸缩性和创新等优点。然而,对云计算日益增长的依赖改变了威胁格局,并产生了大量的脆弱点。由公开暴露、存在严重漏洞和权限过高构成的云工作负载“三重毒性”,也代表着最普遍、最危险的威胁。根
阅读全文Lab1 发布《2025年数据泄露分析报告》
当今数字经济时代,数据已成为我们最宝贵的资产和最严重的负债。威胁行为者正系统性地研究我们,探查业务的每个角落以寻找可利用的弱点。他们爬取暗网的泄露数据集,不仅为获取客户或企业个人身份信息(PII)等高
阅读全文身份治理在金融科技中的重要性不断上升
在快速发展的金融科技(FinTech)领域,数据就是力量,而对数据的访问必须既无缝又安全。金融科技公司为数以万计的消费者提供创新服务,他们必须保护敏感的金融信息免受泄露、欺诈和任何违规行为的侵害。身份
阅读全文打破渗透测试时效困局:EASM 与 PTaaS 的协同实践
坦率地说,年度渗透测试只能提供某个瞬间的安全性验证。在大多数公司中,持续的IT变化意味着昨天的安全评估到今天就已经过时了。考虑到这种有限的寿命,大多数公司(29%)表示每年进行两次渗透测试。企业通常运
阅读全文信息诈骗威胁全球近半数移动用户 运营商须构建防御体系
近日,Malwarebytes发布了最新的报告——《点击、刷卡、诈骗:日常移动习惯如何带来真正的风险》。该报告基于对1300名移动用户的调查,结果表明网络威胁已超越技术漏洞利用,转而针对人类心理和行为
阅读全文掌握多云安全的八个技巧
越来越多的企业正在采用多云策略,使其能够在最合适的位置运行工作负载,而不会增加不必要的复杂性。但多云环境也可能暴露安全弱点,这会迅速抵消其诸多优势。无论多云环境的范围或规模如何,要确保其安全性对任何组
阅读全文SaaS蔓延和AI威胁时代 如何守护企业身份安全
随着SaaS解决方案的广泛采用和AI工具的激增,组织管理的应用程序数量呈指数级增长,攻击面也随之扩大,身份泄露风险加剧。事实上,现代企业平均使用超过1000个SaaS应用程序,每个员工在这些平台上平均
阅读全文被遗忘的远程访问工具如何将组织置于风险之中
远程访问工具(如 TeamViewer 和 AnyDesk)以及物联网(IoT)设备,正越来越普遍地出现在企业网络中。这些工具有诸多好处,例如支持团队更高效地工作。但是,如同任何新技术的爆发一样,网络
阅读全文网安企业AI应用落地系列之长亭科技AI安全运营
背景中国AI大模型产业正处于爆发式发展阶段——目前来看,技术进步、市场规模、政策支持、行业应用、企业参与和投资增长六大引擎共同推动着网络安全领域进入智能化跃迁期。在落地节奏上,中国安全大模型经历了从小
阅读全文安全419 | 6月安全厂商动态:三家企业融资 厂商聚焦AI等前沿技术
华云安完成数千万元 B + 轮融资聚焦平台化与智能化发展近日,北京华云安信息技术有限公司宣布完成数千万元的 B + 轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资后,资金将着重用于产品
阅读全文备份即服务:云时代的数据保护之道
备份即服务 (BaaS) 是一种托管服务,由第三方提供商将组织的数据存储在云端。与传统备份不同,BaaS会采取基础设施来备份维护,并将数据储存在云环境内。数据会实时更新,从而避免突发情况导致数据丢失的
阅读全文Trustwave报告:酒店业成网络攻击重灾区 勒索钓鱼WIFI漏洞齐发
酒店业作为全球经济支柱,每日处理数百万旅客的敏感数据(支付卡信息、护照号、行程、健康数据等)。为满足客户对便利性和连接性的需求,行业广泛采用数字技术、云服务、物联网和移动平台。然而,这些创新在提升体验
阅读全文「华云安」完成数千万元B+轮融资,加速构建「平台化」+「智能化」安全防御体系
近日,北京华云安信息技术有限公司(以下简称「华云安」)宣布完成数千万元的B+轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资将主要用于产品研发,驱动整体安全产品升级。作为国内智能安全领域
阅读全文新安全 新价值|第五届数字安全大会成功召开
2025年6月21日,以新安全 新价值为主题的第五届数字安全大会在北京隆重召开,本次大会由数世咨询主办,聚焦数据要素化安全、可信数据空间、安全智能体、安全优先的大模型、数智化安全运营等热点话题,吸引了
阅读全文多云架构的安全隐患及解决方案
采用云优先战略的现代企业,已不满足于单纯的高可用性,更需要跨多区域的真正韧性。具备韧性的多区域云架构,能保障业务在中断期间持续运行、为全球用户提供低延迟访问。然而,若缺乏安全优先的考量,此类架构反而可
阅读全文如何在现代攻击环境下管理网络风险
研究显示,62%的组织过去一年攻击面持续扩大,而2024年76%的组织遭遇了由暴露资产直接引发的网络攻击。这种关联性源于快速扩张的数字足迹常超越安全防护能力,导致漏洞被忽视。为应对这一挑战,组织需聚焦
阅读全文建立一个成熟漏洞管理程序的七个步骤
过去的两年中,软件和硬件产品公开漏洞激增,显著增加了网络安全团队优先处理补丁管理的难度,对此,Axonius高级销售工程师Jon Ridyard在Infosecurity Europe 2025大会上
阅读全文CISO需要了解的六大网络趋势
在Infosecurity Europe 2025上,行业专家聚焦讨论了该领域的最新趋势、挑战与成功案例。以下是《Infosecurity Magazine》在展会现场与专家交谈后发现的六个主要趋势。
阅读全文安全专家敦促应五年内启动后量子密码迁移
尽管能进行大规模密码攻击的量子计算机尚未出现,但近期进展表明这一威胁五年内可能从理论转向现实。安全专家在Infosecurity Europe会议上敦促安全从业者尽早向后量子密码(PQC)过渡,并特别
阅读全文格尔抗量子密码态势感知系统正式发布
量子时代的安全瞭望塔:格尔抗量子密码态势感知系统正式发布在量子计算“算力核爆”威胁传统密码体系的紧急时刻,格尔软件以自主可控的抗量子密码技术与全景式态势感知能力,交出守护数字世界的方案——国内首套融合
阅读全文杭州孝道科技:RASP在HVV场景下价值与实践分享
运行时应用免疫防护(RASP)作为一项革新性安全技术,突破传统边界防御的局限,在应用运行时将安全能力注入应用程序内部。安全玻璃盒运行时应用免疫防护系统(RASP)将AI智能防御能力内嵌于应用程序运行时
阅读全文安全419 | 5月安全厂商动态:AI领衔 融资赛事新品齐发
易安联完成C1轮融资2025 年 5 月,易安联宣布完成数千万元 C1 轮融资,这是其自 2017 年成立后的第六轮融资,由容亿投资领投,合肥包河创投跟投。此次融资标志着易安联进入规模化发展新阶段,资
阅读全文量子计算破解倒计时:NGPKI如何用“中国方案”筑牢数字身份防线?
当中国科研团队把量子比特错误率降至0.01%以下时,当IBM Eagle量子处理器实现127个量子比特稳定操控时,量子计算正从实验室加速走向产业化应用。在这场颠覆密码学的技术革命中,数字身份认证、电子
阅读全文