/
为后量子计算做准备比千年虫问题更难
英国各界正面临一项长达十年的技术变革任务,以应对未来量子计算可能破坏现有加密体系的风险,企业和政府需全面排查和更新安全措施。
Sudo-rs 帮我做个三明治,请防范缓冲区溢出
文章介绍 Canonical 的 Ubuntu 25.10 默认集成由 Rust 重写的 sudo 工具 sudo-rs,以提升内存安全性并减少缓冲区溢出等漏洞风险。
Akamai云与AI战略:锚定边缘“推理”赛道
Akamai 高度分布式架构的独特优势,将在这一波新技术浪潮中更具竞争力,尤其是AI在支持公司自身业务的同时,更能有效赋能客户实现AI战略的快速落地。
牛津大学在MBA项目中增设网络韧性模块
牛津大学Said商学院联合Sygnia推出首个网络韧性选修课,通过真实攻击模拟,培养MBA学员提升应对网络威胁的能力。
欧洲引领从网络安全 “员工数量缺口” 转向基于技能的招聘
研究表明,欧洲企业正借法规推动,从关注员工数量转向侧重技能和特质,有效应对网络安全人才缺口。
开源项目 curl 对用户提交的 “AI 垃圾” 漏洞报告感到厌倦
curl 负责人 Daniel Stenberg 表示,平台上大量明显由 AI 生成的漏洞报告除制造骚扰外毫无价值,他已联系 HackerOne 请求加强筛查措施,以保护项目免受类似攻击。
Akamai升级安全合作伙伴计划 强化API与微分段服务能力
全球领先云服务提供商Akamai Technologies宣布对其安全认证服务提供商计划进行重大升级。此次更新重点拓展了合作伙伴在API安全解决方案和Akamai Guardicore Segmentation两大领域的投产后运维服务,旨在帮助企业应对日益严峻的API相关的网络安全威胁。
因 DragonForce 攻击,Co-op 和 M&S 混乱蔓延
英国零售巨头Co-op与M&S因DragonForce攻击遭遇系统中断与部分客户信息泄露,目前网络安全专家和执法机构正全力调查攻击细节及防护措施。
Ox Security获得6000万美元新融资用于扫描代码漏洞
Ox Security完成6000万美元B轮融资,其平台每日检测百万行代码,扫描AI和人工编写代码中的漏洞,助力企业安全提升,并计划在2-3年内实现正现金流。
DataBank CISO 洞察 C-Suite 中的技术领导力
DataBank CISO Mark Houpt回顾了从高中修电脑、海军密码工作到私企高管的发展历程,并分享了如何通过技术和人际沟通提升企业安全、支持业务发展的经验。
约会应用 Raw 泄露用户位置信息及个人资料
Raw 约会应用因安全漏洞泄露用户个人及精确位置数据,未采用号称的端到端加密保护,现已修复,调查仍在继续。
拳头游戏如何对抗视频游戏作弊者之战
Riot Games通过内核级防作弊系统 Vanguard 利用 Windows安全功能识别和封禁作弊者,并运用硬件指纹与策略渗透,成功将 Valorant 排位赛作弊率降至1%以下。
Meta、Cisco 将开源大语言模型置于下一代 SOC 工作流核心
在 RSAC 2025 上,Cisco、Meta 与 ProjectDiscovery 推出专为网络安全设计的开源大模型及工具套件,携手提升 SOC 防护效率与精准度,应对机器级网络攻击。
CrowdStrike 推出全新工具以阻止恶意 AI 模型与数据外泄
CrowdStrike 今天在旗舰 Falcon 平台上新增功能,帮助企业检测防范包含恶意 AI 模型、后门等风险,并针对数据窃取提供更精细的监控保护。
现行 SaaS 交付模式:风险管理噩梦,CISO 评价
JPMorgan Chase CISO Patrick Opet在公开信中指出,当下普遍采用的软件即服务(SaaS)模式存在重大缺陷,正“悄然助长网络攻击者”的活动,将风险高度集中,可能引发系统性经济危机。他呼吁SaaS供应商在设计初期就优先考虑安全、升级安全架构,并加强合作,以防止由自动化及AI带来的新风险,并改善供应链安全的透明度与应急能力。
连接性对缓解驾驶者黑客担忧至关重要
调查显示消费者对车载数字服务的付费意愿不断上升,但同时对数据安全和车辆被黑客攻击表示忧虑。车企正通过预测维护、安全功能和自动驾驶服务实现数字化变革,力求打造更安全便捷的用车体验。
SBOMs ( as well as HBOMs and CBOMs ) 作为网络安全的促进者
本文探讨了 SBOMs、HBOMs 和 CBOMs 如何帮助企业全程掌握软件供应链组件、及时发现和修补漏洞,并满足法规要求,从而提升网络安全防护水平。
代理型 AI 的崛起:CrowdStrike CEO George Kurtz 谈如何防御更快、更智能、由 AI 驱动的对手
本文探讨代理型 AI 如何推动网络安全变革。CrowdStrike CEO George Kurtz 详细介绍了其在自主威胁响应中的应用及由此带来的新风险,强调了数据驱动策略的重要性。
HPE 强化 Aruba 安全性与数据主权特性以提升私有云防护
HPE 扩展了 Aruba 网络与 GreenLake 云产品的安全特性,通过零信任、SD-WAN 防护和私有云数据主权措施,为受监管企业提供全方位安全保障,并推出主权云及 AI 安全咨询服务。
京公网安备 11010802021500号
