Proofpoint Previews Strategy for Applying AI Agents to Better Secure Data Proofpoint推出一系列AI代理和工具，旨在自动化安全任务、监控数据访问并治理AI使用，以应对网络安全新挑战。... 2025-10-1 14:27:26 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com proofpoint agents security choi satori

200,000 More SIM Cards Found Linked to Secret Telecom Network in NYC 美国联邦调查发现纽约及其周边隐藏的庞大通讯系统包含至少六处地点及30万张SIM卡和300多台服务器。该系统可发送大量匿名加密短信并干扰通信网络及紧急服务。调查指向外国威胁行为者及犯罪组织关联。... 2025-10-1 14:18:5 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com york officials network unnamed

Top Data Breaches In September 2025 2025年9月的数据泄露事件涉及汽车、奢侈品时尚、航空和金融科技等多个行业。攻击者通过针对第三方供应商和共享平台，引发了广泛的连锁反应。这些事件凸显了加强第三方风险管理的重要性，并强调了企业需重视供应链安全与持续威胁管理。... 2025-10-1 10:42:47 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security exposure volvo ransomware

What is Identity and Access Management (IAM)? 身份和访问管理（IAM）是通过框架和技术控制用户身份验证和权限分配的系统。它平衡安全性和便利性，确保敏感数据仅限授权访问。关键技术包括单点登录（SSO）、多因素认证（MFA）和基于角色的访问控制（RBAC）。随着网络安全威胁增加和远程工作的普及，IAM成为现代企业的重要防线。... 2025-10-1 08:42:40 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security passwords sso cloud

Top CVEs & Vulnerabilities of September 2025 2025年9月披露了多个关键安全漏洞，包括FreePBX认证绕过导致SQL注入和远程代码执行、Cisco防火墙缓冲区溢出引发根权限远程代码执行、Android运行时内存错误导致沙盒逃逸和权限提升等。这些漏洞影响广泛且已被积极利用，修复迫在眉睫。... 2025-10-1 08:8:16 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com hpc network asa ftd remote

An Inclusive Guide to Retina Scan Authentication 视网膜扫描技术通过捕捉眼睛后部血管的复杂模式进行身份验证。该技术利用红外光吸收特性生成独特的血管图像，并将其转换为数字模板用于认证。相比指纹和面部识别，视网膜扫描更难伪造且受环境因素影响较小。尽管在医疗、金融和政府等领域已得到应用，但成本高、隐私问题及对某些眼部疾病患者的限制仍需解决。... 2025-10-1 07:47:34 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com retina security retinal scanners

What happens when you forget to delete a secret? 孤儿密钥是常见的安全盲点，指API密钥、令牌等在不再需要时仍保持活跃状态。攻击者可利用这些密钥进行未经授权的访问、横向移动和权限提升。集中化管理平台通过自动轮换、审计日志和集成开发流程解决这一问题。... 2025-10-1 00:0:0 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com orphaned security developers forgotten centralized

10 File Threats That Slip Past Traditional Security—and How to Stop Them 文章指出网络犯罪分子利用普通文件（如Word文档、PDF、图片等）隐藏恶意代码进行攻击。传统安全工具依赖检测机制，难以应对不断变化的攻击手法。文章列举了十种常见且危险的隐藏文件威胁，并介绍了Votiro的零信任策略和内容拆解与重建技术（CDR），以防范这些威胁并确保文件安全。... 2025-9-30 22:44:45 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com votiro threats cdr security malicious

Critical CISA Cybersecurity Law is Hours Away from Expiring 美国政府停摆危机迫近之际，网络安全领域关注焦点转向即将到期的《网络安全信息共享法案》（CISA）。该法案自2015年起成为私营部门及联邦机构网络防御基石。若未续签，将削弱威胁情报共享能力，使攻击者有机可乘。国会分歧致续签前景渺茫。... 2025-9-30 21:37:31 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com security protections senator

Firewall Migration Checklist: Complete 10-Step Guide for IT Teams 防火墙迁移是将规则和配置从旧防火墙转移到新设备或云环境的过程，常见原因是整合、现代化或替换过时设备。迁移需克服文档缺失、复杂性和团队协作等挑战。采用自动化工具和结构化计划可确保平稳过渡并避免安全漏洞。... 2025-9-30 21:28:46 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com migration firemon security downtime network

Enhance Your Cyber Resilience with Capable NHIs 非人类身份（NHIs）的安全管理对组织的网络安全至关重要。通过有效管理机器身份及其密钥，企业可降低风险、提高合规性并增强业务连续性。自动化和跨团队协作进一步提升安全性与效率。... 2025-9-30 21:0:0 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com security nhi nhis identities

Imperva Enhances Client-Side Protection to Help You Stay Ahead of PCI-DSS Compliance Imperva的Client-Side Protection工具通过新增功能帮助组织应对PCI DSS 4.0要求，包括自动化合规报告、智能脚本授权、实时监控和警报、强化执行控制等，简化合规流程并提升支付页面安全性。... 2025-9-30 19:47:21 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com dss client imperva security

USENIX 2025: PEPR ’25 – Unlocking Cross-Organizational Insights: Practical MPC for Cloud-Based Data Analytics 探讨跨组织数据协作分析的挑战与解决方案，提出基于安全多方计算（MPC）的技术框架，实现在保护数据隐私的同时进行高效云环境下的数据分析。... 2025-9-30 19:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security webinars network usenix youtube

Turn sensitive data into safe AI assets with Tonic Textual in Amazon SageMaker Unified Studio 亚马逊 SageMaker Unified Studio 与 Tonic Textual 结合使用，提供了一种安全高效的数据脱敏和 AI 模型训练解决方案。通过 Tonic Textual SDK 脱敏敏感数据后，在 SageMaker 中完成模型微调和部署，确保数据隐私与合规性。... 2025-9-30 17:21:34 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com textual sagemaker tonic spark redact

LLM07: System Prompt Leakage – FireTail Blog 文章讨论了AI模型中的系统提示泄露风险及其防范措施。系统提示泄露指攻击者通过获取AI模型的系统提示暴露敏感信息（如数据库位置、内部规则等），从而发起进一步攻击。防范方法包括将敏感数据与系统提示分离、避免依赖单一控制机制、设置保护措施以及独立实施安全控制。... 2025-9-30 17:18:31 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com security leakage attackers llm firetail

Zero-Day Crisis: Detecting Evasive Cisco ASA and GoAnywhere MFT Attacks with AI 近期零日攻击威胁凸显传统防御不足。 Cisco ASA和GoAnywhere MFT等关键系统遭恶意利用，攻击者通过未公开漏洞入侵并隐藏行踪。仅靠补丁无法应对未知威胁。AI驱动的安全平台通过持续监控和行为分析，在攻击链早期发现异常活动，提供有效防护。... 2025-9-30 15:31:35 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com mft security asa goanywhere seceon

USENIX 2025: PEPR ’25 – Practical Considerations For Differential Privacy Alex Kulesza感谢USENIX在YouTube上发布其Enigma '23大会的精彩内容，并通过Security Bloggers Network syndicated分享。... 2025-9-30 15:0:0 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com presenter youtube usenix outstanding authored

Docker APIs Targeted – FireTail Blog 2025年网络安全形势严峻，AI和API成主要目标。黑客利用Docker API发起恶意攻击，通过暴露的API获取容器列表并创建新容器连接宿主机根目录。利用Tor网络隐藏活动，部署恶意脚本和矿机软件。部分攻击还阻止API访问并传播恶意软件。研究发现攻击者使用AI工具创建这些工具，威胁日益严重。... 2025-9-30 14:53:15 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security attackers firetail payload malicious

Meeting IEC 62443 Compliance: How CimTrak Secures Industrial Control Systems 网络安全从IT扩展到工业系统,涉及电网、工厂、医院和交通等关键基础设施,保护这些系统对国家安全和社会稳定至关重要。... 2025-9-30 14:15:0 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security cimcor bloggers authored safeguard

Introducing Mend.io’s AI Security Dashboard: A Clear View into AI Risk Mend.io的AI安全仪表盘专注于检测和管理AI特有的安全风险,提供全面的漏洞监控、风险优先级排序和政策管理功能,帮助安全专家、治理团队和合规官员高效应对AI系统的安全挑战,确保组织在快速发展的AI市场中保持合规与韧性。... 2025-9-30 13:57:18 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security mend governance identify clarity