数据开始“有身份” |《网络数据标签标识技术规范(征求意见稿)》发布
解读《网络数据标签标识技术规范(征求意见稿)》
数世咨询
所有关基用户请注意!CISA新版AI安全指南出台,再不分离OT网络就晚了!
全球多国网络安全机构联合发布一份全新指南,聚焦如何在关键基础设施的核心——工业控制与运营技术(OT)环境中安全部署人工智能。
MITRE发布2025年ATT&CK网络安全产品评测结果
MITRE已正式发布2025年 ATT&CK 企业级网络安全产品评测(ATT&CK Enterprise Evaluations)结果。
以色列网络安全融资创历史新高,2025 年达到 44 亿美元
根据专注于网络安全领域的风险投资机构 YL Ventures 的最新数据,2025 年以色列网络安全公司的融资总额达到创纪录的 44 亿美元。
漏洞管理警惕“账面修复”陷阱:测试与生产的脱节
漏洞修复后风险真的消失了吗?测试环境修复≠生产环境安全。缺失“上线确认”是常见管理盲区,本文探讨如何让漏洞状态回归真实。
红线预警!未来安全绝不妥协:所有 AI 浏览器必须全面阻断!
Gartner 最新警告显示,对大多数组织而言,使用“智能体浏览器”(Agentic Browsers)依然过于危险,应在可预见的未来全面禁止。
一图读懂 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》
强制性国家标准一图读懂
国家能源局印发:《能源行业数据安全管理办法(试行)》
12月12日,国家能源局印发的《能源行业数据安全管理办法(试行)》指出,能源数据处理者开展数据处理活动,应建立健全数据安
AI生成代码的五大安全关卡:人类监督仍是关键一环
在使用大语言模型(LLM)编写安全代码时,开发者必须具备安全技能,将AI视为协作助手,而非完全自主的工具。
新漏洞爆发,漏扫工具却“失效”!我该怎么办?
新漏洞爆发后,安全团队往往面临一种无力感:想排查但漏扫工具却失效。在0-day/1-day漏洞面前,继续依赖漏扫升级规则无异于刻舟求剑。通过资产安全风险情报,以无扫描、零接触的方式,在空窗期内抢先定位...
价值图谱 | 抗DDoS产品核心能力介绍
你知道选型抗DDoS产品应该关心那些核心能力吗?
英国网络保险数据显示:2024年勒索软件赎金赔付总额达2023年两倍多
英国网络保险业最新数据显示,英国组织在过去一年提出的成功网络保险索赔数量大幅上升。
密码“丰”会2025暨首届商用密码企业党建论坛报名通道正式开启
随着数字中国建设深入推进,人工智能、量子计算等技术飞速发展,数据安全与隐私保护需求呈现爆发式增长。
实时威胁情报如何降低网络安全支出
从预算角度来看,削减安全成本似乎很有吸引力。然而,防护不足所带来的财务后果可能是毁灭性的。
聚焦软件供应链安全: JAR包安全态势及开源组件包漏洞查询一站式方案
JAR包安全风险突出,影子依赖难排查。摄星玄猫提供跨生态漏洞查询方案,一键检测多语言组件安全状态。
从1.6亿次攻击模拟看SIEM规则为何失效、如何修复
安全信息与事件管理(SIEM)系统是检测企业网络中可疑活动的主要工具,能帮助组织实时识别并应对潜在攻击。
AI应用支出报告:安全工具为何消失在榜单之外?
最新数据显示,初创企业在AI领域的投入主要集中于效率和内容生产类应用,而安全类工具几乎缺席。
最新《网络数据安全风险评估办法(征求意见稿)》要求重要数据每年评估,一般数据每3年查1次!
国家互联网信息办公室关于《网络数据安全风险评估办法(征求意见稿)》公开征求意见的通知
从“被动合规”到“主动运营”:漏洞风险例外管理机制实践
面对漏洞修不完的困境,企业需建立例外管理机制,通过科学决策、流程留痕与动态复盘,实现从被动合规到主动安全运营的转变。
为什么安全意识培训“没用”?研究揭示问题根源与改进方向
企业多年来依赖钓鱼邮件模拟与宣教培训构建安全意识体系,但最新研究表明,这些手段往往收效甚微,甚至可能适得其反。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)