AI带来的影响初现:互联网漏洞赏金大幅下降
至少有一名漏洞猎手发现了一个开源安全漏洞,并通过HackerOne积压的互联网漏洞赏金(IBB)项目在数月前提交了报告,最终获得了报酬——但奖励金额却大幅缩水。
数世咨询
不用迷信Mythos ,开源AI以更低的成本发现漏洞
DARPA在2025年8月宣布了竞赛的三名获胜者后,为使用其AI系统发现并修复关键重要软件中漏洞的决赛选手设立了140万美元的奖金池。
三重勒索 美国Change Healthcare的真正损失高达200亿元
三重勒索 = 数据加密 + 数据泄露 + 定向施压(客户、监管机构、股东)。
从产品定位到差距识别:出口欧盟制造企业的CRA合规起步指南
欧盟《网络弹性法案》(Cyber Resilience Act,简称CRA)已于2024年12月10日正式生效。
大梦初醒:网络安全失败的二十年
本文是知名网络安全媒体 Dark Reading 在庆祝其成立 20 周年(2006–2026)之际推出的特别深度专题报道。
下一个网络安全难题:智能体验证
网络安全的下一个重大前沿课题不是如何保护人工智能,而是如何信任它。
AI时代的供应链安全:从CISA指南看企业风险管理的新边界
美国网络安全和基础设施安全局(CISA)及其G7合作伙伴发布了关于AI软件物料清单(AI SBOM)的最低要素指南。
七国集团发布人工智能SBOM指导
新发布的文件名为《AI SBOM——最低要素》,旨在帮助公共和私营部门组织提升其人工智能系统和供应链的透明度。
智领安全・云启新境|锐捷安全云办公 4.0 焕新升级,重塑企业数字办公基石
文末附安全云办公 4.0 新品发布会直播回放
山石网科2026:双A引擎驱动下的价值重估与高质量增长
2026年5月15日,山石网科在北京举办“双A领航・智优芯生”2026媒体圆桌会。
4月全球数据泄露态势月报来了:全球数百亿行数据流出,这些行业最危险
4月全球数据泄露态势月报来了:全球数百亿行数据流出,这些行业最危险
CACTER反钓鱼演练系统升级上线|只需四步,即开即用!
员工易中钓鱼陷阱?一键开展实战演练,即刻免费申领试用👉
Mythos漏洞发现能力强,但验证能力弱
Mythos 在检测软件漏洞方面似乎确实如其所宣称的那样强大;但它在其他方面的能力则更为微妙。
AI幻觉如何导致安全风险
对40个AI模型进行评估,发现绝大多数模型给出自信且错误的答案。
年度渗透测试报告:AI的漏洞比传统软件严重得多
安全咨询公司Cobalt发布的年度渗透测试现状报告显示,32%的AI和LLM漏洞被评为高风险,几乎是传统应用的2.5倍(13%)。同时,AI和LLM漏洞的修复率也非常低。
AI赋能安全:信心爆棚,落地极差
点亮上方「★星标 」更多干货内容,不再错过!
Akamai 以 2.05 亿美元收购浏览器LayerX 及其背后的 AI 治理逻辑
网络安全巨头 Akamai 宣布以 2.05 亿美元收购以色列浏览器安全初创公司 LayerX,旨在将零信任架构延伸至浏览器层面,解决生成式 AI 普及带来的合规与泄密风险。
AI编程已是必然 安全团队如何适应?
许多开发者并不信任AI输出,但仍在大量使用。安全问题在"信归信,用归用"的矛盾中悄然积累。
联合发布:数字安全实战型人才评价白皮书
跳出传统“唯证书论”或“经验论”的人才评定窠臼,首次提出“人才价值 = 原子化能力×工程素养×职业性格匹配”的三维评价公式。
国家三部门联合发布《智能体规范应用与创新发展实施意见》
智能体安全市场开闸:这块蛋糕该怎么切?
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)