無人愿談的應用安全危機內幕

盡管深知其中的風險，但大多數企業仍在發布不安全的軟件，這是Cypress Data Defense發布的《2025年應用安全狀況報告》中一項引人注目的發

07-31

身份安全成焦點：Palo Alto Networks擬以250億美元收購CyberArk

Palo Alto Networks同意以約250億美元的價格收購以色列身份安全公司CyberArk，這可能是其迄今為止最大的一筆收購，兩家公司于周三

07-31

電信網絡詐騙大揭秘：黑客手段與信息泄露之謎

今天咱們就扒一扒電信詐騙那些事兒——騙子是怎么‘黑’進我們手機的？又是誰在偷偷賣我們的個人信息？跟著《平安365》這期節目

07-31

戴爾科技助推企業筑牢安全基石 實現創新突破

近期，Gartner®發布了2025年《備份和數據保護平臺魔力象限™》報告，戴爾科技憑借領先的技術實力與廣泛的客戶認可，連續20次

07-31

你的供應鏈安全策略可能忽略了最大的風險

今年，第三方參與數據泄露事件的比例從15%翻番至近30%，對此，許多企業已加強對第三方風險管理的關注，仔細審查供應商的安全措施，然而

07-30

AI時代網絡安全專業人才需具備的五種關鍵人類技能

隨著生成式AI應用的崛起以及一系列不斷擴展的AI增強功能，網絡安全專業人才的競爭格局即將發生根本性的變革。盡管擁有嫻熟的專業技術對

07-28

CISO有效利用威脅情報面臨的五大挑戰

多年來，CISO使用威脅情報已成為常態，安全主管們認識到，有關威脅態勢的額外數據有助于他們更好地防范和抵御惡意攻擊者。然而，相當大比例

07-28

網絡釣魚模擬演練：有效的方法與常見的誤區

　　網絡釣魚是網絡犯罪分子使用的最古老、最有效的手段之一，無人能對其免疫，就連互聯網安全專家也不例外，網絡安全專家特洛伊·亨特(Tro

07-25

CrowdStrike中斷事件一周年：企業可汲取的五大安全升級啟示

　　7月19日一周年，標志著對我們客戶和合作伙伴產生了深遠影響，成為CrowdStrike歷史上最具決定性的篇章之一。CrowdStrike總裁邁克·森托

07-24

API成為新一代安全焦點？瑞數信息發布最新《API安全趨勢報告》

　　在數字化轉型與AI技術快速發展的雙重驅動下，API已成為企業業務與外部世界連接的神經中樞。然而，隨著API的深度應用，針對API的攻擊規

07-24

特權賬號管理（PAM）方案選型的9個關鍵因素

特權賬戶由于擁有對系統、數據的高級訪問權限，一旦被攻擊者獲取，將會引發災難性后果。而特權賬號管理（PAM）解決方案可以對特權賬號的訪

07-21

甲骨文發布關鍵安全更新：修復309個漏洞，其中145個可遠程利用

甲骨文公司于7月15日發布2025年7月關鍵補丁更新，為其廣泛的產品組合修復了309個安全漏洞。此次季度安全更新是近年來最全面的補丁之一，針

07-18

應立即淘汰的七種過時的安全實踐

你的企業是否還在依賴早已過時的安全方法或技術?以下是一些應該被淘汰的過時安全做法。1 僅依賴邊界安全大型油輪運營商國際海道公司(Inte

07-18

詳解不斷演變的勒索軟件威脅

Scattered Spider組織近期愈發引人注目，其技術不斷進化，犯罪活動范圍也擴展至更多企業。該組織自至少2022年5月起便開始活躍，最初以經濟

07-16

如何給工業互聯網安全一個準確的定義

在工業互聯網蓬勃發展的當下，工業領域安全的重要性愈發凸顯，而當前工業領域安全相關概念眾多，極易混淆，進而導致在標準研制、技術發展、

07-16

全球最大規模網絡盜竊案帶給我們的五大教訓

　　網絡犯罪正以驚人的速度加劇，據估計，2024年全球因黑客、數據竊賊、網絡釣魚者及其他不法分子而造成的經濟損失高達10萬億美元。　　網

07-14

限制、忽視還是接納：影子IT的三難困境

　　根據CSA(云安全聯盟)的最新發現，58%的IT管理者正在使用未經批準的工具進行協作與溝通。請細想一下，這不僅僅是幾個叛逆者的行為，超過

07-14

SQL注入預防：保護堆棧的六種方法

SQL 注入是黑客攻擊手冊中最古老的伎倆之一……但它仍然有效。只需幾次按鍵操作，攻擊者就能迫使您的數據庫泄露機密信息，從用戶名、密碼

07-14

API安全風險快速上升， Akamai如何構建企業級防護范式？

Akamai最近發布的針對亞太地區的深度研究報告《2025年API安全影響研究》顯示，盡管亞太地區 92% 的高管表示其組織在過去一年中曾遭遇API安全事件，但僅...

07-11

微軟緊急修復高危蠕蟲級 RCE 漏洞，威脅全網 Windows 系統

微軟已發布關鍵安全更新，修復編號為CVE-2025-47981的高危漏洞。該漏洞存在于SPNEGO擴展協商(NEGOEX)安全機制中，屬于基于堆的緩沖區溢出漏

07-11

敢在核心業務區域跑！揭秘國內BAS“真攻擊，零傷害”的無損模擬技術

　　在網絡安全日益融入企業核心業務的今天，安全測試若不能確保零影響，將讓安全管理和運營者望而卻步。入侵與攻擊模擬(BAS)技術雖然能夠

07-11

誰將主導未來的低空經濟產業安全市場？

　　近年來，低空經濟作為重塑未來產業格局的戰略性新興產業，在快速發展的同時正面臨日益嚴峻的網絡安全挑戰。要實現這一新興產業的可持續

07-09

注意！AI供應鏈威脅迫近，安全防護卻沒跟上

AI軟件供應鏈正在迅速擴展，不僅包括開源開發工具，還涵蓋了開發者共享定制模型、智能體、提示詞及其他資源的協作平臺。隨著第三方AI組件和

07-08

五大多云安全挑戰及其應對策略

　　對于中型和大型企業而言，多云環境現已成為標準配置，技術領導者選擇使用多個云服務提供商以獲得更高的靈活性、彈性以及運營在多個云中

07-08

全球最大規模網絡盜竊案帶給我們的五大教訓

網絡犯罪正以驚人的速度加劇，據估計，2024年全球因黑客、數據竊賊、網絡釣魚者及其他不法分子而造成的經濟損失高達10萬億美元。網絡攻擊事

07-08