网络与安全频道最新文章
今日大语言模型以闪电般的速度从补丁中构造漏洞利用

今日大语言模型以闪电般的速度从补丁中构造漏洞利用

生成式 AI 可在数小时内通过对比补丁差异自动识别并利用漏洞,极大降低防御响应时间。

TBD VC 发布 3500 万美元风险投资基金 扶持以色列深科技初创企业

TBD VC 发布 3500 万美元风险投资基金 扶持以色列深科技初创企业

TBD VC 是一家早期风险投资机构,近日宣布设立 3500 万美元基金,重点投资以色列及全球市场中的深度科技早期企业,特别关注企业 AI、云基础设施、网络安全和国防软件等领域。

CW 创新奖:借助 AI 改变网络安全格局

CW 创新奖:借助 AI 改变网络安全格局

该项目利用自主研发的 TrustCSI AI Pentest 工具,通过 AI 自动化渗透测试,降低安全测试门槛,减少了专业人才依赖和成本支出,同时有效提升漏洞检测准确度,保障 IT 资产安全。

身份为新边界:National Oilwell Varco 阻止 79% 无恶意软件攻击的方法

身份为新边界:National Oilwell Varco 阻止 79% 无恶意软件攻击的方法

本文介绍了NOV在CIO Alex Philips带领下,借助Zero Trust及强化身份防护,实现安全事件减少35倍、成本大幅降低,同时借助AI助攻,加速响应及应对日益复杂的免恶意软件攻击。

Exaforce 融资7500万美元以扩展结合多模态 AI 的 agentic SOC 平台

Exaforce 融资7500万美元以扩展结合多模态 AI 的 agentic SOC 平台

Exaforce 创立于 2023 年,其自主 SOC 平台利用多模态 AI 引擎整合语义、统计及行为模型,实现自动化日志分析与威胁检测,显著降低人工操作,同时提升安全响应效率。

英格兰银行试探离线数字货币

英格兰银行试探离线数字货币

英国央行展示了离线支付数字英镑技术的可行性,但技术安全、性能和用户体验等问题仍有待进一步探讨,最终是否采用还需深入政策研究。

agentic AI 在安全运作中可能带来的影响

agentic AI 在安全运作中可能带来的影响

当前安全运维面临超负荷和误报问题,Agentic AI 可自主学习、决策并提供透明操作,助力缓解分析师压力与提升安全效率。

打破 IT 和 OT 之间的壁垒

打破 IT 和 OT 之间的壁垒

本文探讨了 IT 与 OT 系统在架构、维护及安全方面的不同与逐步融合,强调网络安全策略的整合及跨团队协作的重要性,同时介绍了风险评估、应对措施与人才培养的有效路径。

虚假信息安全:保护与策略

虚假信息安全:保护与策略

文章讨论了虚假信息的定义、危害,以及如何通过核查信息来源和提前制定应对策略,保护企业免受声誉和财务损失的影响。

Kraft Group 与 NWN 携手升级 New England Patriots 网络体系

Kraft Group 与 NWN 携手升级 New England Patriots 网络体系

Kraft集团宣布与NWN达成五年战略合作,全面升级旗下体育俱乐部和场馆的网络与IT设施,通过云协作、AI应用和先进网络连接推动企业数字化转型。

安全领导者应对 AI 驱动的威胁

安全领导者应对 AI 驱动的威胁

人工智能技术既带来机遇又引发威胁。专家们建议通过零信任、多因素认证及 AI 驱动防御,加大情报共享与产官合作,共同应对国家级及自动化网络攻击。

Android 手机加装安全机制:连续三天锁定将自动重启

Android 手机加装安全机制:连续三天锁定将自动重启

谷歌更新了 Android 核心服务 Google Play,新增一项安全功能:手机若连续三天锁定,将自动重启。这一举措旨在增加破解难度,保护未解锁状态下的加密数据,类似去年苹果推出的 iOS 功能。

Hertz称数据泄露事件中客户个人数据及驾驶证被盗

Hertz称数据泄露事件中客户个人数据及驾驶证被盗

Hertz 通知客户,其供应商 Cleo 平台在2024年10至12月期间遭遇网络攻击,导致包括姓名、出生日期、联系方式、驾驶执照与支付信息等敏感数据被窃,多国客户受影响。

到2029年,新颁发的 SSL/TLS 证书最长有效期不超过 47 天

到2029年,新颁发的 SSL/TLS 证书最长有效期不超过 47 天

CA/Browser Forum 决定逐步降低新 SSL/TLS 证书的有效期限,以提升数字安全,防止被盗用,分阶段于2026、2027和2029生效。

安全堆栈需要像攻击者一样思考,实时评估每个用户

安全堆栈需要像攻击者一样思考,实时评估每个用户

随着人工智能的发展,企业面临着前所未有的安全挑战。40%以上的企业欺诈现在由AI驱动,能够模仿真实用户行为、绕过传统防御系统,并以压倒性的速度进行攻击。2024年,近90%的企业遭受攻击,半数损失超过1000万美元。为应对这一威胁,安全团队需要采用全新的思维方式和技术手段,实时评估每个用户的风险,构建更加智能和动态的防御体系。

谷歌押注统一安全工具以缓解 CISO 的痛点

谷歌押注统一安全工具以缓解 CISO 的痛点

Google 推出统一安全平台 GUS,整合多项安全产品和服务,包括威胁情报、安全运营、云安全等。该平台由 Gemini AI 驱动,旨在为企业提供全面的安全数据层面,简化安全管理流程,提高威胁检测和响应效率。Google 期望通过这一平台解决企业安全领导者面临的碎片化安全解决方案问题,为用户提供更好的安全成果。

AI 因虚构软件依赖包而制造安全隐患

AI 因虚构软件依赖包而制造安全隐患

AI 代码生成工具的兴起正在重塑开发者编写软件的方式,同时也给软件供应链带来了新的风险。AI 编码助手经常会产生幻觉,建议使用不存在的软件包。黑客可能会利用这些虚构的包名上传恶意软件,当 AI 再次幻想出相同的名称时,就会导致安装和执行恶意代码。这种新型攻击被称为"slopsquatting",给软件生态系统带来了严峻挑战。

2025-04-14

IDC发布2024年中国超融合市场报告,深信服蝉联第一

4月14日,IDC发布《中国软件定义存储 (SDS) 及超融合存储 (HCI) 系统市场季度跟踪报告,2024Q4》。报告显示:2024年全年超融合整体系统市场规模达到 153.70 亿元人民币,较去年同期实现3.7%增长。

你的AI正在"裸奔"?Precision AI就是那道固若金汤的防线

你的AI正在"裸奔"?Precision AI就是那道固若金汤的防线

在AI安全威胁日益复杂的今天,传统的单点防护已力不从心。企业需要一套覆盖全流程的平台级安全方案,让大模型在释放价值的同时,守住AI安全防线。

联网公司 Elevate 为卡迪夫商业区提供全光纤网络铺设

联网公司 Elevate 为卡迪夫商业区提供全光纤网络铺设

Elevate 公司宣布在卡迪夫部署价值 700 万英镑的全光纤网络,以提升居民和企业的连接能力,支持当地经济发展。该项目是 Elevate 在威尔士的首个超级城市项目,将为超过 5000 家企业和 4000 户家庭提供高速互联网接入,有助于缩小数字鸿沟,推动就业和投资。这一举措得到了威尔士政府和卡迪夫市议会的支持。