2025网安业绩大复盘:寒冬之下,谁在裸泳,谁已上岸?
《2025 OT网络安全意识培训现状洞察报告》全面分析了当前OT网络安全意识与文化成熟度、核心问题、培训需求方向,并提出了分阶段的优化路线图,及对各利益相关方的行动建议...
锁定模式这一有时会被忽视的功能,实际上提高了 iPhone 的安全性。
本文探索了LLM在渗透测试领域的应用潜力,并提出了两个核心用例:高层任务规划(如为攻击Active Directory制定策略)与低层攻击执行(如在已获得初始权限的Linux系统上进行...
未及时打补丁,导致超3000万用户数据泄露,电信巨头康卡斯特预计被迫赔偿超8.1亿元。
必须构建一个动态、综合且具有韧性的治理体系。
狂欢的主角:到底是 AI 还是人类?
结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通...
该组织使用人工智能进一步证明,即使是技能水平较低的攻击者也在利用这项技术来开发工具并自动化攻击。
本文提出了MEGR-APT,这是一个针对高级持续性威胁(APT)狩猎的高效内存系统。该系统基于攻击表示学习,旨在从大规模溯源图中发现与攻击场景匹配的可疑子图。
本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译,以飨读者。
需求侧主要以金融和运营商头部客户为主,以项目型交付和私有化部署为主。供给侧主要以初创厂商为主,安全大厂目前很少涉及。
谷歌同意支付约6800万美元解决一起隐私诉讼。
该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值,但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...
据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已...
Cyera估值的飙升凸显了投资者对数据安全公司的浓厚兴趣。
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。
美国网络司令部通过攻击伊朗军事系统支持打击核设施的军事行动。
2025年,信息安全产品和服务收入2235亿元,同比增长6.7%。
个别恶意浏览器插件却暗藏“黑手”,以非法收集、后台监控等手段窃取敏感信息,甚至成为境外间谍情报机关渗透窃密的“突破口”,直接威胁国家安全。
微信公众号