美国NIST发布《硬件安全结构的衡量标准与方法》

“天极按近日，网络安全和基础设施安全局（CISA）发布了《联合网络防御协作组织人工智能网络安全协作手册》（Joint Cyber Defense Collaborative (JCDC) Artifi

建行分行因存在多项网络安全问题被罚

关注我们带你读懂网络安全未按照规定履行客户身份识别义务；违反安全管理要求；部分机器未采取防计算机病毒的技术措施；未制定网络安全事件应急预案；未按规定办理网络安全等级保护定级、备案等9项违法行为。《银行

美国防部拟通过业界提供快速且经济的CMMC解决方案

编者按：美国防部正在着手解决启动网络安全成熟度模型认证（CMMC）计划的两大障碍，包括修改联邦法规和为国防承包商提供快速满足要求的路径。继2024年8月在《联邦公报》上公布《美国国防采购条例补充规定》

特朗普政府发布加强国家网络安全的行政命令

编者按：美国总统特朗普6月6日总统签署了新网络安全行政命令，旨在简化往届政府的网络安全行政行动，并取消那些被视为过于规定性或意识形态化的命令。该命令重点关注针对外国网络威胁的关键保护措施并加强安全技术

以网络安全保险为抓手，构建供应链安全治理新范式

关注我们带你读懂网络安全只有将“高标准安全要求+强制保险挂钩+第三方激励监管+合同机制嵌入+能力持续提升”有机结合，才能真正实现供应链安全治理的闭环和持续优化。本文5628字 阅读约需 15分钟近

阿里云核心域名遭劫持，Shadowserver扮演何种角色？

关注我们带你读懂网络安全此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事件，导致其对象存储服务（OSS）、

俄罗斯国家黑客组织服务器暴露，内部架构、攻击行动等遭揭秘

关注我们带你读懂网络安全图：GRU黑客组织成员，The Insider制图The Insider获得了一台神秘服务器的访问权限，由此揭示了格鲁乌关联黑客组织的内部组织架构和大量敏感行动信息。前情回顾·

安全突围：重塑内生安全体系——齐向东在2025年BCS大会的演讲

关注我们带你读懂网络安全时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。本文5885字 阅读约需 15分钟6月5日，在2025全球数字经济大会数字安全主

重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会（BCS）开幕

关注我们带你读懂网络安全2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。本届大会主题为“安全突围：重塑内生安全体系”，全球顶尖专家、行业

英国防部确定网络和电磁司令部的职能定位

编者按英国国防部6月2日发布《英国2025年战略防御评估报告》，强调通过加强使用网络、人工智能和数字战争来整合军事攻防能力。该报告提出，网络和电磁领域是“现代战争的核心”，既是“整合所有其他领域的赋能

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

关注我们带你读懂网络安全规范中国人民银行业务领域网络安全事件报告管理。中国人民银行令〔2025〕第4号(中国人民银行业务领域网络安全事件报告管理办法)《中国人民银行业务领域网络安全事件报告管理办法》已

英国防长首次表态将加大对中国网络攻击力度

关注我们带你读懂网络安全英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。前情回顾·官方披露外国网络攻击动态调查：美情报机构利用网络攻击中国大

工信部：关于防范PupkinStealer恶意软件的风险提示

关注我们带你读懂网络安全该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

关注我们带你读懂网络安全图片来源：Michael Marrow/Breaking Defense莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身

BCS2025分论坛议程全部公布，扫码报名参与现场活动

落实网络安全责任！某急诊中心泄露60万患者数据赔偿超3100万元

关注我们带你读懂网络安全美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。前情回顾·网络安全

北京警方通报：境外黑客组织利用ComfyUI漏洞对我实施攻击

关注我们带你读懂网络安全目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简

医疗厂商泄露近240万客户健康信息，赔偿超1.1亿元

关注我们带你读懂网络安全美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。前情回顾·

2025北京网络安全大会 (BCS) 亮点抢先看

2025全球数字经济大会将于6月-7月在京举办。大会将设置一场开幕式，打造六场主论坛，组织 N 场专题论坛和全年度系列活动，打造“1+6+N”的活动框架。数字安全主论坛暨BCS北京网络安全大会开幕峰会

Palo Alto公布千亿营收冲刺计划，网络安全迈向平台化寡头竞争

关注我们带你读懂网络安全得益于平台化产品客户的高速增长，PANW计划在2030财年实现150亿美元的年化收入目标；国际上几乎所有厂商都在打造安全平台，拥有安全平台的厂商有希望重构市场格局，缺乏安全平台

首次利用OpenAI o3模型发现Linux内核零日漏洞

关注我们带你读懂网络安全12000行代码看100遍揪出，无需调用任何工具，修复方案也比人类好。AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。刚刚，OpenAI总裁转发了独立研究员Seen H

河南某公司办公系统遭篡改挂恶意标语被罚3万元

关注我们带你读懂网络安全某公司违反《网络安全法》被郑州市网信办行政处罚。近期，郑州市网信办工作中发现，我市某公司未履行网络安全保护义务，引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令

AI赋能的下一代安全运营平台 (SOC) 展望

1安全运营的定义安全运营（SecOps）是一个很泛化的概念。在最广泛意义上，可以把安全运营看作是持续不断地保障目标网络安全平稳运行，达成组织业务战略目标的永续过程，以及在这个过程中开展的各项运营工作。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

关注我们带你读懂网络安全研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；据分析，该

美国NIST、CISA联合提出漏洞利用概率度量标准

关注我们带你读懂网络安全NIST和CISA号召行业协作。编译：代码卫士CISA和NIST 的研究人员提出一项新的网络安全度量标准，旨在计算漏洞已遭在野利用的可能性。NIST研究员 Peter Mell

零售巨头因勒索攻击运营中断数月，预计损失近30亿元

关注我们带你读懂网络安全图片来源：Wikimedia Commons (CC BY-SA 4.0)马莎百货披露，4月遭遇的勒索软件攻击致使其在线业务持续中断数月，预计7月才能完全恢复；受该事件受冲击，

数字战争：巴基斯坦针对印度的网络攻击活动分析

编者按印度智库马诺哈尔·帕里卡国防研究与分析研究所（MP-IDSA）研究员切里安·塞缪尔和罗希特·库马尔·夏尔马5月18日联合发文，分析巴基斯坦在印巴冲突期间针对印度的网络活动。文章称，在帕哈尔加姆攻

AI Agent安全该怎么做？微软安全打了个样

关注我们带你读懂网络安全围绕AI Agent安全，微软基于身份、终端、数据三大安全平台推出全套方案，包括Entra Agent ID可对AI Agent身份与访问实施零信任管控，Defender fo

俄罗斯全国法院案件管理系统超三成档案遭恶意擦除

关注我们带你读懂网络安全俄罗斯官方披露，全国法院案件管理系统去年10月遭受网络攻击，系统瘫痪超一个月，且丢失了超三成档案（近8900万份法院文件），严重影响了俄法院网站、通信及电子邮件服务的运作。前情

官方首次披露！医院患者因网络攻击遭受临床伤害

关注我们带你读懂网络安全英国NHS官方数据显示，2024年有两起网络攻击事件达到第三级损害，即可能对50名以上患者造成临床伤害，这是首次由官方机构披露网络攻击造成临床伤害的数据。前情回顾·全球医疗行业