数世咨询
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
深度刨析安全运营的定义安全运营(SecOps)是一个很泛化的概念。
新漏洞被命名为“分支特权注入(Branch Privilege Injection,简称 BPI)”,研究人员指出,它可以被用来操控处理器的预测机制,从而非法读取其他用户进程的数据。
🔥限时赠书福利大放送!不容错过~
Rapid7 的威胁猎人写出了一款概念验证代码(PoC)勒索软件。放心,他不会公开这段代码。
Aurascape专注于生成式AI和智能体应用的原生安全防护,提供全局可视化、敏感数据识别与无摩擦策略执行能力,帮助企业实时发现“影子AI”、防控数据泄露与AI生成风险,构建适应AI交互范式的新型安全...
《中国人民银行业务领域数据安全管理办法》已经2025年4月2日中国人民银行第5次行务会议审议通过,现予发布
Knostic是一家专注AI安全的初创公司,创新提出“需知访问控制”框架,解决LLM部署中的数据泄露风险。
数世咨询于今日推出,基于价值理念的《中国数字安全价值图谱》。
全球41国4000人齐聚!史上最大规模“锁盾2025”攻防演练震撼来袭!
RSAC 2025创新沙盒 | TwineSecurity :数字员工驱动企业安全建设
在评估网络安全效果时,真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标(KPI)。
Metalware专注于嵌入式固件自动化分析,其主要针对嵌入式固件进行分解、仿真和模糊测试,切入点非常准。
美国预警,这些攻击利用了基本的入侵技术,但关键基础设施组织的网络防护状况不佳可能会导致中断和损害。
招聘年轻向上的力量!
密码正在变得越来越过时,但这并不是一件坏事。对于IT专业人士来说,密码一直以来都是一把双刃剑。
企业漏洞管理常因静态白名单埋下“雷区”,由于历史漏洞被攻破或通报殊为可惜。基于漏洞情报的动态优先级技术能够实现动态“扫雷”。
在国外市场中,安全服务边缘(SSE)平台已成为企业保护用户访问与网络连接的主流方案。
“职”属于你的Offer,北京摄星科技岗位热招
公安部关于对网络安全等级保护有关工作事项进一步说明的函
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理
去年,涉及第三方关系的已确认数据泄露比例翻了一番,原因是网络犯罪分子日益利用供应链和合作伙伴生态中的薄弱环节。
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。
企业因恢复系统受损与数据勒索加剧而继续支付赎金。
点击阅读原文查看报告原文
根据 Akamai 的最新报告,2024 年Web 攻击增加了 33%,其中 API 成为主要攻击目标。
在评估网络安全效果时,真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标(KPI)。
Metalware专注于嵌入式固件自动化分析,其主要针对嵌入式固件进行分解、仿真和模糊测试,切入点非常准。
美国预警,这些攻击利用了基本的入侵技术,但关键基础设施组织的网络防护状况不佳可能会导致中断和损害。
招聘年轻向上的力量!
密码正在变得越来越过时,但这并不是一件坏事。对于IT专业人士来说,密码一直以来都是一把双刃剑。
企业漏洞管理常因静态白名单埋下“雷区”,由于历史漏洞被攻破或通报殊为可惜。基于漏洞情报的动态优先级技术能够实现动态“扫雷”。
在国外市场中,安全服务边缘(SSE)平台已成为企业保护用户访问与网络连接的主流方案。
“职”属于你的Offer,北京摄星科技岗位热招
公安部关于对网络安全等级保护有关工作事项进一步说明的函
一. 公司介绍今年RSAC创新沙盒10强之一的Smallstep[1] 是一家为专注于零信任、身份、证书管理
去年,涉及第三方关系的已确认数据泄露比例翻了一番,原因是网络犯罪分子日益利用供应链和合作伙伴生态中的薄弱环节。
中国古语有云:“千里之堤,溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来,随着国内数字化转型加速,供应链安全问题频发。
企业因恢复系统受损与数据勒索加剧而继续支付赎金。
点击阅读原文查看报告原文
根据 Akamai 的最新报告,2024 年Web 攻击增加了 33%,其中 API 成为主要攻击目标。
ProjectDiscovery作为2024年RSAC创新沙盒入围企业,专注于攻击面管理,以开源社区驱动的资产与漏洞发现工具著称。其明星项目Nuclei通过高效的模板扫描技术,助力企业快速识别风险,展...
钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上,随着攻击者越来越多地利用基于身份的技术而不是软件漏洞,钓鱼可以说比以往任何时候都更具威胁。
EQTY Lab聚焦可信AI领域,面向高监管行业提供融合硬件加密、分布式账本与全生命周期治理的完整解决方案,重构AI系统的安全性、透明度与合规性,助力人工智能技术在金融、医疗、政务等关键场景的可信落地...
在生成式 AI 能力的竞赛中,高管计划增加对基础技术的投资。
CalypsoAI是一家专注于AI系统安全的初创公司,构建了全球领先的推理防护平台“The Inference Perimeter”,通过红队测试、实时防御与安全监控,为政企客户提供全链路AI安全解决...
电信运营商、银行金融机构、高校研究机构以及腾讯云在内的多位专家分享了金融电信网络诈骗真实案例、金融反诈最佳实践、AI应用技术方案,并共同发起体系化金融反诈联合倡议。
通过LLM构建的、基于问题的安全事件标准化调查方案
AI 写文案、深度伪造语音、锁定你最熟悉的品牌与同事——2025 年的网络钓鱼,比你想象得更“懂人性”。IBM 报告显示,钓鱼已成全球第二大数据泄露元凶,人均损失 476 万美元。问题不在技术,而在于人的注意力与情绪,被黑客精准利用。
RSAC 2025 创新沙盒 TOP10
【活动报名】腾讯安全沙龙第3期(成都站)诚邀大咖一起参加!
您可以订阅此RSS以获取更多信息