数世咨询
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
在全球制造业日益依赖数字化与互联化的今天,提升网络韧性已是保障企业生存与发展。
零信任(Zero Trust)常被定义得模糊、缺乏激励措施,而且往往是一段没有尽头的旅程。
随着越来越多的企业业务迁移到浏览器,安全团队正在面对一类快速增长的网络风险。
GitHub已经从最初的代码托管工具,成长为现代软件开发的核心平台。
近日,美国国家标准与技术研究院(NIST)对《数字身份指南》 进行了自2017年以来的首次重大修订。
基于价值理念的《中国数字安全价值图谱》更新版来了。
8月28日,2025中国国际大数据产业博览会(以下简称“2025数博会”)在贵州省贵阳市开幕。
想了解大模型业务系统中的安全风险以及主要安全供应商都有那些?请查看这份研究报告
AI赋能:安全大模型重构安全运营
随着量子计算的发展,当前广泛使用的加密算法(如RSA、ECC)在未来十年内可能被破解。
2025年中国数据安全企业全景图征集启动
团队人手吃紧的当下,很多企业都在评估把部分安全运营外包给 托管安全服务商(MSSP)。
车联网安全“必修课”
6条经验不照做,安全团队明天就可能解散!
限时免费 筑牢防线|创宇盾护航抗战胜利80周年纪念活动网络安全
勒索软件事件后,CISO 很容易成为替罪羊,即便很多时候他们并没有足够的权限或责任去防止攻击。但现实中,四分之一的 CISO 会因此丢掉职位。
AI安全攻防与测试
官宣 | 多场景全链路构筑汽车融合安全,AutoSec 2025第九届中国汽车网络安全周开启报名!
当前网络威胁态势快速演变,高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击,而防御方往往准备不足。
7月全球数据泄露态势月度报告,欢迎查看
大多数安全工具无法监控浏览器内部的活动,但如今大部分工作(以及风险)都发生在浏览器里。
虽然 AI 驱动的漏洞利用与恶意软件会带来冲击,但防御的基本原则依然有效。本文梳理 AI 到底改变了什么、没改变什么。
数链丝路,安算未来
安全合规公司 Secureframe 的最新研究指出,2025 年最严重的五大新兴网络威胁,重点集中在对包括医疗、基础设施以及中小企业等关键行业的风险。
研究人员展示了如何利用多轮“故事化”攻击绕过提示级别的过滤器,暴露了 GPT-5 防御机制的系统性弱点。
闪捷信息 40Gbps 国产化网络防泄漏(NDLP)产品震撼发布:以极致性能筑牢智能时代数据安全防线。
Harmonic Security最新季度报告指出,大量员工在使用生成式AI(GenAI)工具和集成AI功能的SaaS应用时,无意中提交了包含敏感信息的文件和请求,导致数据暴露风险显著上升。
**Project Ire 承诺利用大型语言模型(LLM)来判断代码是恶意还是良性。
Living Security,全球人类风险管理(HRM)领导者,发布了由顶尖研究机构 Cyentia Institute 独立完成的《2025年人类网络风险现状报告》
Cobalt 发布了《2025年CISO安全洞察报告》,揭示了当前企业在人工智能(AI)、第三方风险与内部威胁方面的核心安全挑战及应对策略。
8月7日,ISC.AI 2025创新独角兽沙盒大赛巅峰对决圆满落下帷幕。
AI时代的安全运营不是工具战,而是数据战。你喂什么,就决定你能守住什么。
ISC.AI 2025开幕,周鸿祎演讲谈安全智能体。
重视网络安全意味着实施更主动、自适应且可执行的措施,这些措施协同工作,才能有效应对那些对业务影响最大的威胁。
深度聚焦行业发展趋势、技术应用场景与复合型人才培养体系建设。
多智能体蜂群掀起安全与 AI 融合革命
安全运营中心 (SOC) 团队正面临一个全新的挑战,传统的网络安全工具无法检测高级攻击者。
云化、工具集成和 AI 正在推动安全信息和事件管理 (SIEM) 系统的发展方式发生重大变化。
中国工程院院士吴世忠在由同济大学和上海市杨浦区人民政府联合主办的2025年世界人工智能大会智能社会论坛上做了题为《大模型安全治理的现状与展望》的主旨演讲。
Honeywell 已修复其工业过程控制与自动化产品 Experion PKS 中的多个高危与严重漏洞
点击阅读原文查看报告完整版
网络安全巨头 Palo Alto Networks(纳斯达克代码:PANW)宣布,将以约 250 亿美元收购身
狡诈之狐,伪装成flash插件的最新银狐攻击活动分析
士兵们将暂别无线电设备,戴上电竞耳机,为“21世纪战争挑战”做准备。
欢迎预约,见证API风险监测系统全面升级!
曾几何时,安全运营(SecOps)是一项可控的工作;如今,它却成了复杂性与混乱交锋的战场。
基于全球2689个中间件漏洞数据,揭示传统NVD CPE分类粗放、错误率高、更新滞后等痛点。摄星玄猫创新动态资产库与智能分类方案,实现漏洞精准管理,并警示国产中间件风险需重视。
量子计算机能破解加密吗?新西兰教授与NIST辩论。
国内首个!开源见微大模型基础护栏
Model Context Protocol (MCP) 正迅速成为连接 AI 代理与数据源、工具、服务的标准通信协议,MCP 带来的安全漏洞也在显现,对 agentic AI 系统构成独特威胁。