Aggregator

Coding agents make decisions in sequence: a plan is drafted, implemented, then tested. Any error introduced early compounds as subsequent steps build on the same flawed assumption. Self-reflection is a recognized mitigation technique, and one GitHub Copilot already supports, but a model reviewing its own output is still constrained by the same training data and blind spots that produced it. GitHub addressed that constraint this week with the release of Rubber Duck, a cross-model review … More →

The post GitHub Copilot CLI gets a second-opinion feature built on cross-model review appeared first on Help Net Security.

Microsoft has officially rolled out its latest security intelligence update for Microsoft Defender Antivirus, delivering crucial protections for Windows 11, Windows 10, and Windows Server installation images. This vital release ensures that Microsoft’s built-in antimalware solutions are fully equipped to identify and neutralize the most recent cybersecurity threats. By continuously tweaking its underlying detection logic, Microsoft […]

The post Microsoft Releases New Defender Update for Windows 11, 10, and Server Installation Images appeared first on Cyber Security News.

Getting a startup through a SOC 2 audit has long meant months of manual evidence collection, policy writing, and repeated back-and-forth with auditors. A growing number of compliance platforms have moved to automate parts of that process, and Comp AI is now doing it with an open-source codebase that organizations can inspect, modify, and self-host. Comp AI is an open-source compliance platform targeting SOC 2, ISO 27001, HIPAA, and GDPR. It automates evidence collection, policy … More →

The post Comp AI: The open-source way to get compliant with SOC 2, ISO 27001, HIPAA and GDPR appeared first on Help Net Security.

OpenAI is accepting applications for a paid fellowship program that will fund external researchers to work on safety and alignment questions related to advanced AI systems. The program, called the OpenAI Safety Fellowship, runs from September 14, 2026 through February 5, 2027. Applications close May 3, with successful applicants notified by July 25. The fellowship is open to researchers, engineers, and practitioners from outside OpenAI. Priority research areas include safety evaluation, ethics, robustness, scalable mitigations, … More →

The post OpenAI opens applications for an external AI safety research fellowship appeared first on Help Net Security.

MFASweep MFASweep is a PowerShell script that attempts to log in to various Microsoft services using a provided

The post MFASweep: checking if MFA is enabled on multiple Microsoft Services appeared first on Penetration Testing Tools.

这是一个数字身份呈指数级爆炸的时代。当人们还在谈论移动互联网的红利消减，关于后量子时代（PQC）的威胁、TLS/SSL 证书、代码签名证书有效期的持续缩短、以及机器身份规模化管理的挑战，已如潮水般涌至企业 CIO 们的案头。

在回溯亚数TrustAsia 过去十四年的演进历程中，亚数TrustAsiaCEO 翟新元告诉我们，在行业剧烈变革来临之前，企业真正的确定性，来自于主动融入技术演进的浪潮，通过持续的产品深度迭代，在不确定中锚定增长机会。 

2026 年 3 月 31 日，2026 亚数TrustAsia 春季战略发布会于上海圆满举行。会上，亚数TrustAsia 正式发布 CaaS 2.0 产品服务体系，并同步推出公益普惠项目 LiteSSL，以产品创新、技术沉淀与社会责任协同推进，开启数字信任领域的新一轮增长曲线。 

这不仅是一次产品层面的跨代升级，更展示了一家数字信任领军企业在面对“后量子时代”与“全自动化”双重挤压下的前瞻判断与战略定力。

一、以自动化为锚：CaaS 体系破解 TLS/SSL 证书管理难题 

数字安全的演进始终与市场刚需同频。2025 年 4 月，CA/B 论坛通过 SC-081v3 提案，正式奏响了 TLS/SSL 证书有效期缩短至 47 天的序曲。 

“‘47 天’意味着什么？意味着再也无法通过人工来使用和管理 SSL 证书了。”亚数TrustAsia CEO 翟新元在发布会上指出，“证书自动化不再是选项，而是企业必须具备的能力。” 

作为行业先行者，亚数TrustAsia 于 2025 年 8 月前瞻性地提出 CaaS（Certificate as a Service，证书即服务） 模式，并构建起以 TrustAsia CertCloud为核心，TrustAsia 数字证书、CLM（证书生命周期管理）、MySSL 证书发现&监控、CTLog 有机组成的自动化体系。

CaaS 1.0 围绕证书全生命周期，初步打通了计划发现、快速签发、自动部署、持续监测与续期等关键环节，形成闭环，帮助企业快速应对证书有效期持续缩短带来的运维压力。 

2026 年 TrustAsia CaaS 证书订阅服务模式正式全面落地。通过“订阅制 + 自动化”双轮驱动，企业可按 1–6 年周期订阅证书服务，系统在服务期内自动完成签发、续期与部署，为用户提供了平滑迁移的整体过渡方案，用户体验和业务安全双重保障。

在会上亚数TrustAsia 解决方案架构师陈伽介绍，针对不同 IT 架构与运维模式，CaaS 提供四大自动化部署方案：主动管理（CM Agent/Agentless）、行业标准协议（可管理的ACME）、高度集成（RESTful API）、透明接入（HiHTTPS 网关），覆盖从安全网关设备到 CI/CD 集成的整套解决放哪，实现证书自动化羡慕的高效、有序、安全与灵活落地。

二、从 CaaS 1.0 到 CaaS 2.0：数字信任边界的再次拓展 

 CaaS 1.0 给企业 TLS/SSL 证书高效管理的提出了可行方案，那么亚数 CaaS 2.0 则再次拓宽了企业数字信任服务的边界，定义了全新的服务形态。 

升级一：从 TLS/SSL 证书到全数字证书的服务化 

CaaS 2.0 的首要升级，是全面拓宽服务边界——从单一的 TLS/SSL 证书管理，延伸至整个数字证书生态。代码签名、邮件安全（S/MIME）、文档签名、物联网安全通信、企业级私有 PKI ……所有数字证书的应用场景，均逐步纳入统一管理平台。 

在代码签名和文档签名服务中，重点提升了云端与硬件的协同能力，将私钥统一托管在硬件安全模块（HSM）中，每次签名都需经过多因子认证或审批流程，实现“密钥不出库、签名走服务”的安全闭环。 

“这不仅是工具的整合，更是信任架构的重构。”会上，亚数TrustAsia CTO 余宁强调，“我们正在将分散的、孤岛式的证书管理，转变为统一、可治理的信任服务平台。”

升级二：AI 深度赋能，从“自动化”到“智能化” 

CaaS 2.0 基于 AI 能力打造成了企业的“AI 数字证书管家”。通过 MCP 协议，AI 智能体可直接操作复杂证书任务，如自动分析业务拓扑并推荐最优部署方案。 

在接下来的规划中，CaaS 2.0 将会更进一步让数字信任变得“无感化”：AI 不仅能主动发现问题，还能自动诊断并尝试修复，实现无人值守的“自愈”能力。通过开放 MCP 协议集成，CaaS 2.0 将成为 AI 原生的信任基础设施，让各类 AI 应用都能直接、安全地调用信任服务，实现“无感”的数字身份保护。 

三、扎根中国，服务全球：LiteSSL 让中国的 CA 能力覆盖全球 

在企业级软件服务体系外，亚数TrustAsia 团队始终坚持企业的社会责任，致力于推动数字安全的普惠化。正式发布了面向开发者与中小企业的公益项目——LiteSSL，对全球开发者和中小企业免费提供 TLS/SSL  DV 证书及必备的自动化解决方案，帮助网站、应用零门槛接入 HTTPS，加速安全加密的全面普及。

LiteSSL 依托亚数TrustAsia 的自主根信任链和 CertCloud 有益的平台能力，实现证书签发、续期全流程自动化，兼顾本土化验证和全球可用性，确保用户快速、安全地享受 HTTPS 的保障。通过 ACME 标准接口，LiteSSL 可一键接入各类 Web 服务和云平台，极大简化部署与运维流程。

作为一个开放公益平台，LiteSSL 鼓励开发者、开源社区和行业伙伴共同参与建设，共享安全技术成果。亚数TrustAsia CEO 翟新元表示，亚数TrustAsia 希望通过 LiteSSL，将国产技术能力与国际的最新安全实践相结合，打造可持续、可信赖的互联网信任生态，让数字信任成为真正的基础设施服务。 

四、深耕技术底座，构建全球协同生态 

无论是赋能企业高效管理数字身份的 CaaS 2.0，还是推动网络安全普惠化的 LiteSSL，亚数TrustAsia 的每一项创新成果都建立在深厚的技术底座和持续迭代的核心能力之上。作为国内数字信任领域的领军者，亚数TrustAsia 始终以技术为基石，从基础能力建设到行业生态共建，一步步夯实数字信任底层基建，践行普惠安全的发展理念。

自 2014 年起，亚数TrustAsia 率先推动 HTTPS 普及化，并不断完善自身 CA 核心能力布局，成功取得国内电子认证领域三项核心资质：国密局《电子认证服务使用密码许可证》、工信部《电子认证服务许可证》、国密局《电子政务电子认证服务机构资质证书》，通过六项 WebTrust 国际安全审计认证、SOC 2 认证，搭建高标准真双活 CA 数据中心，实现技术服务能力、合规要求与业务连续性齐备的三重业务保障。 

从传统的证书供应商到数字信任基础设施的建设者，亚数TrustAsia 的发展始终与各行业发展同频共振。

作为亚太地区首家具有全球可信 CA 资质的 Matter Open PAA，公司将数字信任能力延伸至物联网，为智能设备提供安全可信的数字身份认证服务，推动物联网生态安全、高效发展。同时，亚数TrustAsia 在证书透明度（Certificate Transparency, CT）领域占据全球重要地位，是全球八大证书透明度日志运营商之一，也是亚太地区唯一 CT 日志运营商，不断推动 Web PKI 社区的健康与可持续发展。 

TrustAsia CaaS 的落地，不仅展现了亚数TrustAsia 自身的技术创新实力，也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来，亚数TrustAsia 持续深化生态合作伙伴计划，致力于打造开放、协作、共赢的证书管理生态。 

TrustAsia CaaS 的落地，不仅展现了亚数TrustAsia 自身的技术创新实力，也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来，亚数TrustAsia 持续深化生态合作伙伴计划，致力于打造开放、协作、共赢的证书管理生态。 

在本次发布会上，亚数的用户与合作伙伴也带来了各自的实践经验与创新成果： 

友邦保险 IT 基础设施运营副总监 Tony Wang——《风险、挑战与自动化破局之道——友邦人寿案例分享》

友邦保险 IT 基础设施运营副总监 Tony Wang 在分享中说到“47天不是技术参数，而是业务SLA的生死线”，借助亚数 Certmanager 系统实现证书申请、部署的管理自动化，减少认为的遗漏和失误，增加证书使用监控，在异常情况出现时，及时发现立即处理。形成从证书申请、审核、颁发、部署、监控、续期的全生命周期自动化管理

赛尔网络有限公司数字证书产品负责人张培俊——《教育网域名安全证书服务》

赛尔网络有限公司数字证书产品负责人张培俊在分享中提到，在2019年全国高校门户网站部署SSL证书的占比为25%，而到了2026年这一数字提升至了83%。HTTPS 的普及带来了海量，赛尔深耕教育行业所积累的行业经验与亚数在SSL证书领域的专业能力深度结合，为高校量身打造真实可落地的联合解决方案

连接标准联盟亚太区解决方案架构师杨莉——《安全为基，互联致远》

连接标准联盟亚太区解决方案架构师杨莉在演讲中，为到场嘉宾分享了连接标准联盟在物联网技术应用与创新中的思考与见解，致力推动全球开放标准建设，让万物得以安全地互联互通。亚数作为联盟认可的亚太区首家matter Open PAA机构，在为全球范围内的智能家居企业提供数字证书整体解决方案的同时，也深度参与了联盟的各项标准制定。

活动的圆桌论坛环节，由赛博英杰创始人谭晓生主持，亚数TrustAsia CEO翟新元、中国电子口岸数据中心上海分中心副主任经峥嵘 、万事网联信息安全经理倪凯闻、 上海移远通信高级产品经理陀家滨围绕着“数字证书应用与实践经验”展开了深度对话。

五、拓展服务边界：领航后量子时代的数字信任

立足 CaaS 2.0 的全新起点，亚数TrustAsia 将目光投向更远的未来，布局 VMC 证书服务提升电子邮件安全、C2PA 签名证书服务为AI生成式内容打上身份标签、可验证全球法人识别编码（vLEI）打通全球可信数字信任体系等等，使数字信任延伸至身份认证、内容安全、AI 防护等多元领域。 

而最值得关注的，是亚数TrustAsia 对 MTC（Merkle Tree Certificates，默克尔树证书） 的前瞻布局。面对后量子安全挑战，传统 X.509 证书在 TLS 握手时传输开销大、延迟高。谷歌于 2026 年 2 月公布 MTC 计划，通过默克尔树结构实现批量签发，单个根签名可覆盖大量证书，显著降低握手成本，并制定了 2027 年实现关键里程碑的路线图，使这一颠覆性证书形态加速从实验室走向实际应用。 

凭借多年运营 CT 日志的深厚经验，亚数TrustAsia 已深入理解 Merkle 树基础设施，并拥有 Merkle 树数据处理和验证能力，同时，公司积极参与 MTC 标准制定与早期试点，为行业标准落地贡献技术经验。未来，亚数TrustAsia 计划将 MTC 无缝集成至 TrustAsia CaaS 体系，为企业提供高效、量子安全的数字身份管理方案。 

“善弋者，下鸟乎百仞之上，弓良也。”在数字信任的竞技场上，CaaS 2.0 就是那把“强弓”——它不仅是一套工具，更是一种能力、一个生态。从十年前推动 HTTPS 普及，到今天以自动化、智能化重构数字信任服务，亚数TrustAsia 以持续进化证明：在这个规则不断被重写的时代，唯有躬身入局、主动求变，才能真正成为用户值得信赖的“数字信任底座”。 

当量子计算真正降临，当证书以天为单位轮换，当每一个设备都拥有不可伪造的数字身份时，我们今天的选择，将决定明天信任的根基。