扫一扫
关注微信公众号
网络安全
甲骨文发布关键安全更新:修复309个漏洞,其中145个可远程利用
甲骨文公司于7月15日发布2025年7月关键补丁更新,为其广泛的产品组合修复了309个安全漏洞。此次季度安全更新是近年来最全面的补丁之一,针
07-18
应立即淘汰的七种过时的安全实践
你的企业是否还在依赖早已过时的安全方法或技术?以下是一些应该被淘汰的过时安全做法。1 仅依赖边界安全大型油轮运营商国际海道公司(Inte
07-18
详解不断演变的勒索软件威胁
Scattered Spider组织近期愈发引人注目,其技术不断进化,犯罪活动范围也扩展至更多企业。该组织自至少2022年5月起便开始活跃,最初以经济
07-16
如何给工业互联网安全一个准确的定义
在工业互联网蓬勃发展的当下,工业领域安全的重要性愈发凸显,而当前工业领域安全相关概念众多,极易混淆,进而导致在标准研制、技术发展、
07-16
全球最大规模网络盗窃案带给我们的五大教训
  网络犯罪正以惊人的速度加剧,据估计,2024年全球因黑客、数据窃贼、网络钓鱼者及其他不法分子而造成的经济损失高达10万亿美元。  网
07-14
限制、忽视还是接纳:影子IT的三难困境
  根据CSA(云安全联盟)的最新发现,58%的IT管理者正在使用未经批准的工具进行协作与沟通。请细想一下,这不仅仅是几个叛逆者的行为,超过
07-14
SQL注入预防:保护堆栈的六种方法
SQL 注入是黑客攻击手册中最古老的伎俩之一……但它仍然有效。只需几次按键操作,攻击者就能迫使您的数据库泄露机密信息,从用户名、密码
07-14
API安全风险快速上升, Akamai如何构建企业级防护范式?
Akamai最近发布的针对亚太地区的深度研究报告《2025年API安全影响研究》显示,尽管亚太地区 92% 的高管表示其组织在过去一年中曾遭遇API安全事件,但仅...
07-11
微软紧急修复高危蠕虫级 RCE 漏洞,威胁全网 Windows 系统
微软已发布关键安全更新,修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中,属于基于堆的缓冲区溢出漏
07-11
敢在核心业务区域跑!揭秘国内BAS“真攻击,零伤害”的无损模拟技术
  在网络安全日益融入企业核心业务的今天,安全测试若不能确保零影响,将让安全管理和运营者望而却步。入侵与攻击模拟(BAS)技术虽然能够
07-11
谁将主导未来的低空经济产业安全市场?
  近年来,低空经济作为重塑未来产业格局的战略性新兴产业,在快速发展的同时正面临日益严峻的网络安全挑战。要实现这一新兴产业的可持续
07-09
注意!AI供应链威胁迫近,安全防护却没跟上
AI软件供应链正在迅速扩展,不仅包括开源开发工具,还涵盖了开发者共享定制模型、智能体、提示词及其他资源的协作平台。随着第三方AI组件和
07-08
五大多云安全挑战及其应对策略
  对于中型和大型企业而言,多云环境现已成为标准配置,技术领导者选择使用多个云服务提供商以获得更高的灵活性、弹性以及运营在多个云中
07-08
全球最大规模网络盗窃案带给我们的五大教训
网络犯罪正以惊人的速度加剧,据估计,2024年全球因黑客、数据窃贼、网络钓鱼者及其他不法分子而造成的经济损失高达10万亿美元。网络攻击事
07-08
Gartner:到2030年,80%企业软件和应用将为多模态,2024年尚不足10%
  未来一至三年,多模态GenAI模型将在更多应用中发挥更大价值  Gartner预测,到2030年,多模态企业软件和应用将占比达80%,远高于2024
07-08
戴尔科技网络弹性解决方案,助力企业筑牢数据安全防线
  在当前快速演变的网络威胁格局下,如何保护关键数据、降低运营中断风险,已成为企业关注的重中之重。与此同时,威胁行为者(threat act
07-03
注意!AI供应链威胁迫近,安全防护却没跟上
  AI软件供应链正在迅速扩展,不仅包括开源开发工具,还涵盖了开发者共享定制模型、智能体、提示词及其他资源的协作平台。随着第三方AI组
07-03
工业互联网安全到底有多难做
  今年以来全球性工业领域安全事件频发,给工业生产和经济社会带来了严重影响。无论是关键信息基础设施遭受攻击导致的生产停摆,还是工业
07-03
网络安全框架DDoS威胁缓解
  介绍  分布式拒绝服务 (DDoS) 攻击的复杂性、规模和频率都在不断增加。其目标和攻击方法的范围(例如,从使用 PC 和笔记本电脑等
07-02
派拓网络:将应用安全预算用在“刀刃”上,平台化策略成为投资回报最大化的关键
  作者:派拓网络产品管理副总裁Sarit Tager  如今,几乎所有企业都在云端运行,并且AI还在进一步推动该趋势。预计全球公有云服务支出
07-01
遭遇黑客攻击后,许多企业仍保持沉默,这无疑是个隐患
根据Bitdefender发布的《2025年网络安全评估报告》,攻击者更倾向于登录而非闯入,他们利用窃取的凭证、合法工具和原生访问权限,悄无声息
07-01
运行时攻击如何让盈利的AI变成预算黑洞
AI以其带来变革性洞察和效率提升的潜力吸引了企业界的目光,然而,随着各企业急于将其模型投入运营,一个严峻的现实正浮现出来:AI将投资转
07-01
Realtek 蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击
研究人员在Realtek RTL8762E SDK v1 4 0中发现一个重大安全漏洞,攻击者可利用蓝牙低功耗(BLE)安全连接配对过程发起拒绝服务攻击。该
06-30
当“完美客户”竟是合成身份:金融反欺诈的新挑战
  人们可能会认为合成身份欺诈没有受害者,他们认为假身份不属于真实的人,因此没有人会受到伤害,但这种假设是错误的。  什么是合成身
06-30
大语言模型热潮与现实的差距:CISO应关注什么
  从AI应用中的风险,如中毒的训练数据和幻觉现象,到AI赋能的安全措施,再到深度伪造、用户错误以及新型AI生成的攻击技术,网络安全行业
06-27