甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用

甲骨文公司于7月15日发布2025年7月关键补丁更新，为其广泛的产品组合修复了309个安全漏洞。此次季度安全更新是近年来最全面的补丁之一，针

07-18

应立即淘汰的七种过时的安全实践

你的企业是否还在依赖早已过时的安全方法或技术?以下是一些应该被淘汰的过时安全做法。1 仅依赖边界安全大型油轮运营商国际海道公司(Inte

07-18

详解不断演变的勒索软件威胁

Scattered Spider组织近期愈发引人注目，其技术不断进化，犯罪活动范围也扩展至更多企业。该组织自至少2022年5月起便开始活跃，最初以经济

07-16

如何给工业互联网安全一个准确的定义

在工业互联网蓬勃发展的当下，工业领域安全的重要性愈发凸显，而当前工业领域安全相关概念众多，极易混淆，进而导致在标准研制、技术发展、

07-16

全球最大规模网络盗窃案带给我们的五大教训

　　网络犯罪正以惊人的速度加剧，据估计，2024年全球因黑客、数据窃贼、网络钓鱼者及其他不法分子而造成的经济损失高达10万亿美元。　　网

07-14

限制、忽视还是接纳：影子IT的三难困境

　　根据CSA(云安全联盟)的最新发现，58%的IT管理者正在使用未经批准的工具进行协作与沟通。请细想一下，这不仅仅是几个叛逆者的行为，超过

07-14

SQL注入预防：保护堆栈的六种方法

SQL 注入是黑客攻击手册中最古老的伎俩之一……但它仍然有效。只需几次按键操作，攻击者就能迫使您的数据库泄露机密信息，从用户名、密码

07-14

API安全风险快速上升， Akamai如何构建企业级防护范式？

Akamai最近发布的针对亚太地区的深度研究报告《2025年API安全影响研究》显示，尽管亚太地区 92% 的高管表示其组织在过去一年中曾遭遇API安全事件，但仅...

07-11

微软紧急修复高危蠕虫级 RCE 漏洞，威胁全网 Windows 系统

微软已发布关键安全更新，修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中，属于基于堆的缓冲区溢出漏

07-11

敢在核心业务区域跑！揭秘国内BAS“真攻击，零伤害”的无损模拟技术

　　在网络安全日益融入企业核心业务的今天，安全测试若不能确保零影响，将让安全管理和运营者望而却步。入侵与攻击模拟(BAS)技术虽然能够

07-11

谁将主导未来的低空经济产业安全市场？

　　近年来，低空经济作为重塑未来产业格局的战略性新兴产业，在快速发展的同时正面临日益严峻的网络安全挑战。要实现这一新兴产业的可持续

07-09

注意！AI供应链威胁迫近，安全防护却没跟上

AI软件供应链正在迅速扩展，不仅包括开源开发工具，还涵盖了开发者共享定制模型、智能体、提示词及其他资源的协作平台。随着第三方AI组件和

07-08

五大多云安全挑战及其应对策略

　　对于中型和大型企业而言，多云环境现已成为标准配置，技术领导者选择使用多个云服务提供商以获得更高的灵活性、弹性以及运营在多个云中

07-08

全球最大规模网络盗窃案带给我们的五大教训

网络犯罪正以惊人的速度加剧，据估计，2024年全球因黑客、数据窃贼、网络钓鱼者及其他不法分子而造成的经济损失高达10万亿美元。网络攻击事

07-08

Gartner：到2030年，80%企业软件和应用将为多模态，2024年尚不足10%

　　未来一至三年，多模态GenAI模型将在更多应用中发挥更大价值　　Gartner预测，到2030年，多模态企业软件和应用将占比达80%，远高于2024

07-08

戴尔科技网络弹性解决方案，助力企业筑牢数据安全防线

　　在当前快速演变的网络威胁格局下，如何保护关键数据、降低运营中断风险，已成为企业关注的重中之重。与此同时，威胁行为者(threat act

07-03

注意！AI供应链威胁迫近，安全防护却没跟上

　　AI软件供应链正在迅速扩展，不仅包括开源开发工具，还涵盖了开发者共享定制模型、智能体、提示词及其他资源的协作平台。随着第三方AI组

07-03

工业互联网安全到底有多难做

　　今年以来全球性工业领域安全事件频发，给工业生产和经济社会带来了严重影响。无论是关键信息基础设施遭受攻击导致的生产停摆，还是工业

07-03

网络安全框架DDoS威胁缓解

　　介绍　　分布式拒绝服务 (DDoS) 攻击的复杂性、规模和频率都在不断增加。其目标和攻击方法的范围(例如，从使用 PC 和笔记本电脑等

07-02

派拓网络：将应用安全预算用在“刀刃”上，平台化策略成为投资回报最大化的关键

　　作者：派拓网络产品管理副总裁Sarit Tager　　如今，几乎所有企业都在云端运行，并且AI还在进一步推动该趋势。预计全球公有云服务支出

07-01

遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

根据Bitdefender发布的《2025年网络安全评估报告》，攻击者更倾向于登录而非闯入，他们利用窃取的凭证、合法工具和原生访问权限，悄无声息

07-01

运行时攻击如何让盈利的AI变成预算黑洞

AI以其带来变革性洞察和效率提升的潜力吸引了企业界的目光，然而，随着各企业急于将其模型投入运营，一个严峻的现实正浮现出来：AI将投资转

07-01

Realtek 蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击

研究人员在Realtek RTL8762E SDK v1 4 0中发现一个重大安全漏洞，攻击者可利用蓝牙低功耗（BLE）安全连接配对过程发起拒绝服务攻击。该

06-30

当“完美客户”竟是合成身份：金融反欺诈的新挑战

　　人们可能会认为合成身份欺诈没有受害者，他们认为假身份不属于真实的人，因此没有人会受到伤害，但这种假设是错误的。　　什么是合成身

06-30

大语言模型热潮与现实的差距：CISO应关注什么

　　从AI应用中的风险，如中毒的训练数据和幻觉现象，到AI赋能的安全措施，再到深度伪造、用户错误以及新型AI生成的攻击技术，网络安全行业

06-27