Aggregator

Google has officially confirmed that hackers gained unauthorized access to one of its corporate Salesforce databases and exfiltrated data related to small and medium-sized business clients. The disclosure appears in an updated June bulletin...

The post Hackers Breach Google’s Salesforce Database, Exfiltrating Client Data appeared first on Penetration Testing Tools.

2025年8月1日，国家标准GB/T 45940-2025《网络安全技术 网络安全运维实施指南》正式发布，将于2026年2月1日实施。梆梆安全作为唯一专注移动安全领域的核心编制单位，凭借“平台+工具+服务”的深厚实践积累，深度参与了此项国标的制定工作。该标准对系统指导网络安全运维、提升防护水平、规范产业发展具有重要意义。

一、科学严谨的国标研制过程

·2021年8月

全国网安标委TC260-WG7工作组牵头《信息安全运营服务实施指南研究》项目，联合30余家单位历时一年，深入调研产业发展与运营中心现状，研究服务概念、模型、流程及评估体系，最终形成《信息安全运营服务实施指南研究报告》和《网络安全运营实施指南》国家标准草案。

·2023年8-11月

国标立项后更名为《信息安全技术 网络安全运维实施指南》，并公开征集参编单位。梆梆安全入选草案编制核心成员，与30余家单位经多轮研讨修改形成征求意见稿。广泛征求意见后，结合政策要求完善标准，覆盖供方、需方、第三方视角，强化了需方关键要素。

·2024年4-7月

为确保标准质量与可操作性，网安标委组织16家单位在政府机构、能源、金融等重点行业开展试点验证，聚焦核心框架、实施内容及评估模型等。通过供方、需方、评估方三方视角全方位验证条款应用效果与落地难度，提出改进建议，形成《标准试点验证评估报告》。

二、广泛共识的技术内容

·网络安全运维参考框架

《实施指南》国标以网络安全运维的实践为基础，提出了完整的网络安全运营实施参考框架。包含安全运维条件、安全运维业务建立、运维实施三个方面的内容。其中安全运维条件包括了开展网络安全运维需要具备的团队、人员、运营中心建设三方面的条件。在总结目前网络安全运维的三种模式基础上，提出安全运维业务的建立过程，并将网络安全运维的实施内容总结为运维管理、识别、防护、监测分析、事件处置、协同和效果评估七个环节。

·网络安全运维实施过程

《实施指南》国标提出完整的网络安全运维实施流程。运维管理对网络安全运维的整体活动进行规划和管理，考虑组织网络安全长期改进需要做出的决策和进行的投入，提出网络安全运维整体方案；协同指通过网络安全运维活动相关方组织内外部的协调与协作，通过威胁信息共享、供应链安全管理等活动以提高网络安全运维的效能与安全防护水平，运维管理和协同是针对网络安全风险防范的常态化长期活动，在网络安全运维活动中作为一个持续性过程。识别、防护和监测分析和事件处置四个环节是针对网络安全事件进行响应和处置的应急性活动，在网络安全运维活动中作为一个快速响应过程。效果评估是在网络安全运维过程中，基于SLA对运维实际效果进行评估，根据效果评估情况进一步改进网络安全运维的管理和实施水平。

·网络安全运维能力评估模型

《实施指南》国标在附录中提出了网络安全运维能力评估模型。可以作为第三方测评机构对网络安全运维服务提供方开展能力等级验证的依据，也可为组织开展安全防护服务能力自评估提供参考，大型企业可通过能力自评估识别自身运维短板。另外，一些重要行业，如关键信息基础设施运营者可依据评估模型审核服务商能力，作为供应商筛选的依据。《实施指南》在附录中提出服务能力的评估的执行方式，更多是推荐采用自评估与第三方评估结合的方式来进行，如，由内部安全团队完成基础指标打分，外部专家或机构验证关键流程（采用渗透测试、红蓝对抗等技术手段）的有效性，对比目标等级优先解决短板问题，分等级分阶段提升能力。

三、重要意义

《实施指南》既是国内网络安全运维服务技术产业发展实践的积累和反映，也将有效规范和促进网络安全运维服务市场发展。标准的研制、发布和实施将实现以下3个方面重要意义：

一是基于产业和应用现实，拓展了原有“安全运维”的概念，在服务对象、安全保障目标，所使用的技术手段和工作流程等方面，已经远超出了对信息系统进行静态运行维护的内涵和范围。一定意义上厘清了网络安全运维服务新的范围、边界和实施内容，并最大程度地兼容吸纳了业界广泛使用的“安全运营”概念，以满足现有服务提供方、需求方以及与服务效果与能力评估第三方对标准化术语的使用。

二是解决网络安全运维管理与服务过程中供方、需方以及第三方对人员、设备、流程、机制的统筹协调问题，促进现有网络安全保障防御体系各方形成合力。在业务数字化转型、人工智能技术广泛应用的今天，明确定义网络安全运营服务的框架，准确描述运营体系各关键环节的边界与实施要素的关系，是保障新技术安全应用于运营体系、推动网络安全服务产业提质增效的基础。

三是为网络安全服务提供商提供技术和运行指导，也为网络安全运维的需求方、第三方评估机构对网络安全运维服务实施效果和安全防护水平的评估提供重要参考。

在网络安全实战化、体系化、常态化趋势下，数据安全、个人信息合规及关基保护等监管要求持续收紧。企业移动应用资产（APP、小程序、公众号等）数量激增且开发质量不一，安全运营面临严峻挑战：缺乏适配移动资产特点的管理方法与技术手段，应对安全事件及多重合规要求的能力不足。传统的S-SDLC聚焦开发安全，企业亟需构建专门的移动安全运营体系，与数据中心安全运营形成互补，确保移动应用信息安全的连续性、稳定性与合规性，从而全面提升企业整体信息安全建设水平。

梆梆安全依托自有移动安全能力平台、安全工具和移动威胁情报，以专业安全服务团队为保障，打造了面向移动应用资产的安全运营服务体系，为用户提供一站式的定制化安全运营服务，从企业移动业务场景和安全需求出发，精准识别资产风险，实时感知安全威胁，高效响应合规要求，形成完整的闭环管理，显著提升企业安全水位与防护效能。

凭借“平台+工具+服务”的移动应用安全运营服务体系，梆梆安全在信息安全运营领域的专业度与成熟度被权威机构高度认可和肯定，是国内首家获得国家信息安全服务资质安全运营类一级资质的移动安全企业。

在数字化浪潮奔涌向前的时代，网络安全防护正经历从“被动防御”向“主动响应”的战略升级。梆梆安全深刻把握这一趋势，以实战化、智能化、体系化的移动安全运营服务为基石，有效应对多场景下的移动安全监管、复杂运营及纵深防护需求，致力于赋能企业构建高效能、精准化的安全防控体系，为数字中国的行稳致远构筑坚实的安全屏障。

Meta is waging an intense campaign against organized scam networks in Southeast Asia, where dozens of fraudulent schemes operate in parallel. In just the first half of the year, more than 6.8 million WhatsApp...

The post Meta’s New WhatsApp Features Combat Rising Group Chat Scams appeared first on Penetration Testing Tools.

At Black Hat and beyond, the real strength of cybersecurity is the people who show up, year after year, to protect, connect, and inspire.

The post The Lesson of Black Hat: It’s About the People, Stupid appeared first on Security Boulevard.

8月7日，ISC.AI 2025第三届全国信息安全产教融合共同体发展大会在北京国家会议中心圆满召开。大会以“产教融合”为主题，深度聚焦行业发展趋势、技术应用场景与复合型人才培养体系建设，汇聚了来自工信部、教育部、行业龙头企业、本科高校、职业院校等近百家单位的千余名代表，共同探讨人工智能时代下信息安全人才培养的创新路径与产教融合深化举措。大会开幕式由北京工业大学信息科学技术学院副院长张利国主持。

政企校共议人才战略：破解人才培养“结构性短缺”难题

工业和信息化部教育与考试中心主任郝志强在致辞中表示，信息安全作为数字经济基石，产业规模与质量呈双升态势，但存在人才结构性短缺、培养脱节等问题，需以共同体完善协同机制、共建资源平台、攻关关键领域。

教育部网络空间安全教学指导委员会秘书长封化民指出，新兴技术推动实战化人才需求激增，需强化双师队伍、优化实战教材、深化校企合作机制、建实训平台，借共同体聚力协同育人，为信息安全事业提供人才支撑。

中国教育装备行业协会未来教育分会秘书长孔凡明呼吁以“教育-人才-创新”三链融合驱动产业升级，培育适配数字经济的高素质技能人才；推动产教融合模式与国际标准对接，培养具有全球竞争力的复合型人才。   

360数字安全集团副总裁、ISC品牌主理人卜思南从企业视角提出“技术反哺教育”的实践愿景，指出360将发挥数字安全与AI优势，通过优化课程、建实战平台、强标准、完善就业通道等举措，推动产教融合需从“单向输出”转向“双向赋能”，以人才培养助力网络安全与数字经济发展。

职教改革样本亮相：“技术反哺教育”成共识

在洛阳职业技术学院党委书记赵健主持的主题演讲环节中，来自高校及企业的五位专家齐聚一堂，围绕创新成果与人才培养展开深入分享，为职业教育发展注入新思路。

北京大学计算机学院教授陈钟强调，新时代信息安全人才需具备"懂AI的安全专家""数据炼金术士"等复合能力，需掌握对抗机器学习、隐私计算等前沿技术，同时兼顾AI伦理治理能力。

重庆大学计算机学院副院长郑林江介绍，学校通过"AI+安全"产教融合，构建"产业需求-科研反哺-人才培养"闭环生态，将企业级攻防、AI安全等前沿技术融入教学，研究成果已直接应用于智慧医疗等领域。

北京信息职业技术学院党委书记、校长洪伟提到，学校通过与360共建现场工程师学院，实现了"双导师+真岗实练"培养。通过护网实战等项目，学生直接对接企业真实岗位，破解人才供需"最后一公里"难题，为职教改革提供了实践范本。

酒泉职业技术大学党委委员、副校长杨洁提到，学校通过校企合作形成了"共同体+产业学院+实训基地"三维育人模式，开发实战课程，建立省级实训基地，并联合全国135家单位成立数字安全共同体，成功探索出了政行企校协同、职普科教贯通的西部特色路径。

360数字安全集团教育事业部副总经理陈卓在演讲中强调，AI时代的知识网络是多维交互的，教师、AI智能体、学生共同构成动态认知系统，教师角色将转型为“思维引导者”与“人机协同主导者”，高校需建立覆盖通识教育、专业应用、垂直领域的AI课程矩阵，培养具备数字素养与跨界能力的复合型人才。

现场，360正式发布「极翼成长计划」，该计划致力于推动技术人才生态与区域安全建设的深度融合发展，构建包括智库专家、实战精英与一线教官三类讲师矩阵，讲师可获得收益分成、国家级荣誉认证及专属IP孵化权益。

四大举措夯实产教根基，打通校企资源"双向输送"通道

发布环节成为大会焦点，现场集中推出四大重磅举措，通过校政企多方协同发力，夯实产教融合根基，为安全与AI领域人才培养注入新动能。

首批11所院校入驻360双师实践工作站，标志着教师企业实践与教学转化通道正式打通，未来将通过工作站实现企业资源与教学需求的精准对接，反哺教育教学改革。授牌仪式上，360数字安全集团副总裁卜思南与北京信息职业技术学院副校长张晓蕾共同为入驻院校授牌，见证这一产教融合重要实践的启动。

大会现场举行安全KER社团授旗仪式，中国石油大学、中央民族大学等10所高校社团单位获授旗。据了解，这些高校社团将通过安全KER社团的本地化运营，系统性开展数字安全知识普及与技能培训活动，助力在校学生提升数字安全意识和技术能力，同时推动校园安全文化发展和技术交流，为构建专业化的校园安全技术人才孵化基地奠定基础。

ISC.AI 2025创新独角兽沙盒大赛新星赛决赛颁奖仪式同期举行，来自七台河职业学院、广东工业大学等院校的30支参赛团队斩获殊荣。参赛团队在比赛中展现出的扎实专业功底与创新思维，不仅彰显了当代高校学子在人工智能领域的硬核实力，更让业界看到了未来科技创新的蓬勃后劲与人才储备潜力。

在AI安全教育生态构建方面，大会宣布ISC.AI学苑“联创共营”合作伙伴计划正式落地。奥米智慧、广州腾科等7家企业成为ISC.AI学苑首批合作伙伴，多方将携手共建AI安全教育服务体系，通过打造行业标杆案例，共同推动新质人才培养与教育数字化发展进程。

圆桌对话：共探AI安全人才生态红线

此外，在360数字安全集团教育事业部人才战略与生态发展官胡晓娜主持的圆桌对话环节，多位政校企代表围绕“AI+安全人才生态共建：机遇、红线与未来”主题进行了深入探讨。嘉宾们围绕AI+安全产业当前人才培养面临的挑战与机遇、校企合作模式创新、人才发展生态构建等核心话题发表真知灼见。嘉宾一致认为，AI安全人才培养必须严守技术伦理红线，建立健全校企协同的监管框架；同时应通过“课程共享、认证互通、竞赛牵引”等创新举措，破除院校与产业间的资源壁垒，打造人才共育、责任共担的命运共同体，为数字经济时代的安全发展提供坚实人才支撑。

本次大会通过政策解读、实践分享与生态共建，为信息安全产教融合提供了系统性解决方案。未来，政企校三方将以共同体为纽带，深化“技术反哺教育”模式，推动课程革新、实战赋能与生态协同，加速破解人才结构性短缺难题。随着“极翼成长计划”等举措落地，一个更具活力、更可持续的AI安全人才生态正逐步成型，为数字经济高质量发展筑牢人才基石。