研究人员成功演示针对主流密码管理器的 27 种攻击手法

我们通常将基于云的密码管理器视为只有自己能打开的"数字保险箱"。这些服务依赖"零知识加密"（Zero-Knowledge Encryption）技术，厂商宣称

03-02

告别“暴力破门”！勒索软件变身潜伏寄生虫，数据勒索成核心威胁

　　攻击者正从掠夺式的快速攻击转向寄生式的长期潜伏，CISO必须强化身份管控，密切监控受信任的应用程序及集成，并将检测策略聚焦于攻击者

03-02

身份优先级管理不是待办清单问题，而是风险量化问题

　　大多数身份管理项目仍沿用IT工单的优先级处理方式：按数量、紧急程度或"哪些未通过控制检查"来排序。当环境不再以人工操作为主或完成全

03-02

AI黑客成本跌破50美元：企业安全防线面临全面降维打击

　　在AI领域，我一直持续关注的一个问题是它对网络安全的影响。两个月前，在《Eye on AI》中，我引用了一位安全领域负责人的话，他将当

02-28

警惕AI落地的“隐性账单”：为何多数企业高估了自己的准备度？

　　参加足够多的领导层会议后，你会听到不同口音讲述的同一个故事：我们需要AI。它出现在董事会报告、年度战略文件，以及那个神奇的曲棍球

02-28

2025，AI Agent时代的主动防御：安全防御体系的重构之年

如果说2024年是生成式AI的爆发元年，那么2025年，AI Agent在企业应用的探索和部署加速之快，则是范式转移的挑战让安全领域感受到迫切压力

02-27

警务调查的“数字大爆炸”：95%案件依赖数字证据，AI成破局关键还是隐私噩梦？

　　当所有犯罪线索均汇聚于一部锁屏的智能手机时，传统侦查手段是否已然失效?　　以色列数字取证领域的领军企业Cellebrite最新发布的《202

02-27

如何通过主动防护策略最大化提升 DDoS 防御能力

　　想象经营一家餐厅时，有人故意堵住入口导致付费顾客无法进门。DDoS(分布式拒绝服务)攻击原理类似，只不过其目标是数字基础设施而非物理

02-27

全球化浪潮下，中国企业出海如何实现 “稳赢”？（CIO 独家洞察）

在经济全球化纵深发展与国内产业升级加速的双重驱动下，中国企业走出去已从可选之路变为必由之路。从传统制造业到高端科技领域，从产品出海

02-26

AI加持智能过载：当每个安全工具思维相同时会发生什么？

　　各位网络安全领域的同仁，你是否注意到，当前市场上的安全工具几乎无一例外地标榜"AI赋能"?从威胁检测到响应建议，生成式AI与大语言模

02-26

AI vs 人类黑客：谁才是2026年的渗透测试之王？

　　AI会取代我的职业吗?　　　　这恐怕是2026年每一位渗透测试工程师内心最深的焦虑。当Claude、GPT-5等大语言模型已能够自主编写漏洞利用

02-25

搜索引擎变成投毒战场！中文用户成靶心，这波攻击太狡猾

　　最近网安圈又炸锅了！作为一名每天与恶意代码打交道的网安工程师，你有没有想过，简单搜索个软件下载，就能让你的系统沦陷？FortiGuard

02-25

2026年最大的安全隐患：你忽视的非人类身份正在悄悄掌控企业核心系统

　　上个月，在对我们的Azure环境进行常规访问审计时，我偶然发现了一个名为svc-dataloader-poc的服务账户，这个账户已有793天——整整两年

02-12

勒索软件新玩法：不加密数据，直接举报你违规

　　如果有一天，黑客攻破你的系统后，不急着加密数据要赎金，而是直接威胁：我已经发现你们违反了《个人信息保护法》，要么给钱，要么我向

02-10

筑基2026：在“十五五”开局重构网络安全——从形式合规到实质对抗

　　站在2026年这一十五五规划开局的关键节点，中国网络安全产业正经历着从萌芽探索向纵深演进的战略性跨越。　　伴随《中华人民共和国网络

02-10

Cloudera 发布新一代 AI 推理与统一数据访问功能

　　致力于将AI技术应用于复杂环境中数据的Cloudera 今日宣布，将 Cloudera AI Inference 和 Cloudera Data Warehouse with Trin

02-10

购物季物流API安全威胁与智能防护之道

每到岁末年初，都是电商购物季与传统春节消费热潮叠加之时，形成了一场规模空前的数字交易的盛宴。这些交易的核心功能几乎全部要通过API来实现，API承载...

02-09

2026年全球网络安全展望

　　《全球网络安全展望2026》由世界经济论坛(WEF)发布，是其年度网络安全形势评估报告之一。报告基于对政府、企业、关键基础设施运营方和

02-09

Gartner：2026年全球IT支出预计将达到6.15万亿美元，同比增长10.8%

　　● AI基础设施保持快速增长　　● 尽管预测值下调，但软件支出依然可期　　● 设备支出增速预计将有所放缓　　商业与技术洞察

02-09

施耐德电气X通威农发 | 一袋饲料的“智”造升级

　　清晨的养殖场，工作人员正忙着为水产池投放饲料：肉食性鱼类需要高蛋白配方，草食性鱼类依赖谷物等植物性原料，虾蟹更讲究饲料的粒径与

02-09

Gartner发布2026年网络安全重要趋势

　　商业与技术洞察公司Gartner发布2026年网络安全重要趋势，并表示推动这些趋势形成的因素包括人工智能(AI)的无序发展、地缘政治紧张局势

02-09

93%企业第三方服务成攻击入口，传统边界防御已死？

　　如果你的安全策略还停留在加固网络边界、严防外部入侵，那么，是时候接受一个残酷的现实了：攻击者早就不再正面强攻你的防火墙，而是悄

02-05

网安合规到底值不值？这套合规ROI算账框架，让CFO无法拒绝

今年安全预算又被砍了。如果你是企业的安全负责人，这句话可能刚在上周的预算会上听过。更扎心的是老板的灵魂拷问：花了几百万做合规，到底

02-04

攻防失衡、跨域渗透、合规承压？AI 时代反勒索的核心难题与破解

在人工智能技术的深度渗透下，勒索软件攻击已从传统手工操作模式演变为高度自动化、智能化的威胁生态。AI不仅加速了攻击者的工具链成熟度，

02-02

AI 扩大攻击面，大国博弈引发安全新挑战

　　随着全球人工智能引擎持续加速运转，人们对其底层基础设施所面临威胁的担忧也与日俱增。AI Agent的兴起引发了一系列新问题：需要何种

02-02