已公开漏洞的认知“真相”
已公开漏洞中的重叠度和差异化,正在给风险管理造成潜在影响。当我们过于追逐未公开漏洞与0day漏洞时,却忽视了更危险的威胁——那些已被公开却未被认知的漏洞。这种认知上的选择性的安全盲区,本质上成为数字时...
数世咨询
量子计算机破解 RSA 加密比以前快了 20 倍,非对称加密体系岌岌可危
根据Google Quantum AI团队的新研究结果,一台拥有一百万个量子比特(noisy qubits)的量子计算机,只需运行一周时间,就有可能破解当前广泛使用的RSA-2048加密算法。
数世咨询:《中国数据安全50强(2025)》发布
“中国数据安全50强”是评价数字安全产业中数据安全领域供应商的企业发展力和领域影响力的专业性评选活动,是数字安全领域的权威性产业榜单。
经过安全验证的大模型,用起来才安全
产品理念:让验证融入业务流程,确保大模型的能力可信、运行可控、上线可依赖
关键基础设施遭受攻击:漏洞成为黑客首选武器
尽管钓鱼攻击和凭证泄露仍是黑客常用的入侵手段,但暴露过度与关键系统补丁管理不善,正日益助长其破坏行为的野心。
直播预告 | 腾讯云原生天幕+御界全新发布,一键开启云端安全新时代
直播预告 | 腾讯云原生天幕+御界全新发布,一键开启云端安全新时代
《全球数据泄露态势月度报告》(2025年4月)| 附下载地址
《全球数据泄露态势月度报告》(2025年4月)
AI幻觉及其对网络安全运营的风险
AI系统有时会生成错误甚至误导性的输出,这种现象被称为“幻觉”。
看安全运营平台的未来
深度刨析安全运营的定义安全运营(SecOps)是一个很泛化的概念。
美创59号安全实验室最新力作|《Java代码审计实战》出版
🔥限时赠书福利大放送!不容错过~
研究人员发现新的英特尔 CPU 缺陷,可导致内存泄漏和 Spectre v2 攻击
新漏洞被命名为“分支特权注入(Branch Privilege Injection,简称 BPI)”,研究人员指出,它可以被用来操控处理器的预测机制,从而非法读取其他用户进程的数据。
RSAC 2025创新沙盒 | Aurascape:重构AI交互可视性与原生安全的智能防线
Aurascape专注于生成式AI和智能体应用的原生安全防护,提供全局可视化、敏感数据识别与无摩擦策略执行能力,帮助企业实时发现“影子AI”、防控数据泄露与AI生成风险,构建适应AI交互范式的新型安全...
勒索软件已够猖獗?等它攻陷CPU,才是真正的噩梦
Rapid7 的威胁猎人写出了一款概念验证代码(PoC)勒索软件。放心,他不会公开这段代码。
RSAC 2025创新沙盒 | Knostic:重塑企业AI安全的访问控制范式
Knostic是一家专注AI安全的初创公司,创新提出“需知访问控制”框架,解决LLM部署中的数据泄露风险。
中国人民银行令〔2025〕第3号(中国人民银行业务领域数据安全管理办法)
《中国人民银行业务领域数据安全管理办法》已经2025年4月2日中国人民银行第5次行务会议审议通过,现予发布
数世咨询:2025年度中国数字安全价值图谱正式发布
数世咨询于今日推出,基于价值理念的《中国数字安全价值图谱》。
RSAC 2025创新沙盒 | TwineSecurity :数字员工驱动企业安全建设
RSAC 2025创新沙盒 | TwineSecurity :数字员工驱动企业安全建设
41国参加“锁盾2025”网络防御演习
全球41国4000人齐聚!史上最大规模“锁盾2025”攻防演练震撼来袭!
RSAC 2025创新沙盒 | Metalware:专注嵌入式系统固件安全
Metalware专注于嵌入式固件自动化分析,其主要针对嵌入式固件进行分解、仿真和模糊测试,切入点非常准。
最关键的8项网络安全运营指标
在评估网络安全效果时,真相往往隐藏在数据中。以下是衡量、监控和改进网络安全运营效率的核心关键绩效指标(KPI)。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)