攻防技术观察 | 自带安装程序，一种新型EDR绕过技术成勒索攻击跳板；纽约大学推出Orion创新框架，AI模型可直接处理加密数据 文章介绍了多种新型网络攻击技术和防护措施：包括勒索软件利用自带安装程序绕过EDR保护、新型恶意软件Chimera和LUMMAC变种的攻击能力增强、RustoBot僵尸网络利用路由器漏洞发动攻击等；同时提到纽约大学推出Orion框架处理加密数据、Google发布结合Agentic AI的安全平台以及Snyk推出AI驱动应用安全测试工具等创新防护技术。... 2025-5-8 00:33:19 | 阅读: 15 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 网络 勒索

保旺达卢陵鹄：AI赋能非结构化数据安全防护 文章探讨了非结构化数据安全防护的挑战与AI技术的应用前景。卢陵鹄指出非结构化数据缺乏统一结构和语义模型，价值动态变化且来源复杂多样。AI技术通过语义分析、机器视觉等手段助力数据识别、分类分级及动态管控。保旺达结合小样本数据和无监督学习提升非结构化文件识别精度，并强调AI需与传统技术优势互补。未来，AI将在复杂场景中发挥更大作用，推动数据安全创新实践。... 2025-5-8 00:26:46 | 阅读: 10 | 收藏 | 安全牛 - www.aqniu.com 数据 安全 模型 自动化

特朗普政府使用的加密聊天应用遭黑客攻破；增速加快！一季度我国信息安全产品和服务收入481亿元，同比增长8.6% | 牛览 特朗普政府使用的加密聊天应用遭黑客攻破；我国一季度信息安全产品和服务收入达481亿元，同比增长8.6%；哪吒汽车因流量欠费导致App和官网断网；TikTok因违规传输用户数据被爱尔兰罚款5.3亿欧元；英国零售业遭遇网络攻击潮；黑客窃取迪士尼Slack数据；21个Magento扩展程序后门激活引发供应链攻击；Golden Chickens推出新型恶意软件；Apache Parquet Java存在严重安全缺陷；Trellix推出AI驱动钓鱼模拟器应对钓鱼攻击。... 2025-5-7 08:1:7 | 阅读: 10 | 收藏 | 安全牛 - www.aqniu.com 数据 安全 攻击 parquet 黑客

从RSAC 2025最受关注的20个产品发布看网络安全新风向 RSAC 2025展示了网络安全领域的最新趋势和创新产品，涵盖AI驱动的安全防御、数据安全融合与扩展、身份保护延伸至非人类身份以及自动化响应等方向。... 2025-5-7 08:0:27 | 阅读: 8 | 收藏 | 安全牛 - www.aqniu.com 安全 数据 自动化 agentic 威胁

抄底福利来袭 ▶TOP5课程低价狂欢！ 文章介绍了五门热门信息安全课程（CISP、OSCP、CISSP、CISA、DPO）的近期开班时间，并提供低价优惠活动。活动期间报名可获赠至尊技术会员一年及免费观看485门视频课程。老学员推荐新学员成功可领取300元现金红包。扫码咨询可免费试听课程。... 2025-5-7 03:4:13 | 阅读: 17 | 收藏 | 安全牛 - www.aqniu.com top5 至尊 安全 aqniu oscp

一封邮件让IT员工”破防”,这类钓鱼邮件千万要警惕！ 伪装成安全通知的钓鱼邮件增多，尤其影响IT和金融行业。CAC2.0工具能识别恶意邮件并拦截异常登录。案例显示这些邮件可能导致账号被攻陷。建议员工注意发信人域名、识别钓鱼网站、警惕认证要求。... 2025-5-7 02:15:1 | 阅读: 27 | 收藏 | 安全牛 - www.aqniu.com 安全 钓鱼 cac2 账号 威胁

奇安信发布2024年年报，实现营收43.49亿元，同比下降32.49% ；苹果AirPlay协议零点击远程代码执行风险曝光|牛览 网络安全领域动态：奇安信、安恒信息年报显示营收下降；苹果AirPlay协议及NVIDIA Riva曝安全漏洞；Palo Alto收购Protect AI布局AI安全市场。... 2025-5-6 00:45:54 | 阅读: 31 | 收藏 | 安全牛 - www.aqniu.com 安全 漏洞 攻击 数据 风险

全球网络安全风向标：RSAC 2025 看点速递 RSAC 2025大会聚焦网络安全未来趋势，探讨身份安全、AI、关键基础设施保护等议题。美国国土安全部长呼吁重组CISA以回归核心使命；摩根大通CISO强调云计算与AI应用需谨慎；微软与思科分别展示包容性身份认证与开源安全AI模型；Google升级统一安全平台并推出多项AI驱动功能。... 2025-5-6 00:43:45 | 阅读: 17 | 收藏 | 安全牛 - www.aqniu.com 安全 模型 网络 修复

亚信安全发布2024年年报，业绩扭亏为盈；勒索软件即服务结合EDR杀手工具，网络威胁形势日益严峻 | 牛览 亚信安全2024年年报显示业绩扭亏为盈；勒索软件结合EDR工具威胁加剧；日立子公司遭Akira勒索软件攻击；网络安全标准与技术发展持续推进；行业动态显示部分企业收入增长或利润下滑；第二届“长城杯”信息安全比赛圆满落幕。... 2025-4-30 00:17:13 | 阅读: 38 | 收藏 | 安全牛 - www.aqniu.com 安全 网络 信息 勒索

深度研究 | Agentic AI系统安全防护实施指南 Agentic AI因其高度自主性带来效率提升与创新机遇的同时，也面临网络环境、外部风险及系统脆弱性等多重安全挑战。企业需构建多层次安全防护体系，涵盖完善的风险管理体系、分层的网络安全防护、严格的数据安全管控及针对AI模型特有攻击的专项防护等关键维度，并强化权限管理与访问控制、安全审计与监控以及模型可解释性和透明度等措施以确保其可控性和安全性。... 2025-4-30 00:14:5 | 阅读: 19 | 收藏 | 安全牛 - www.aqniu.com 安全 数据 agentic 模型 风险

揭示降低SIEM效率的隐藏因素 文章探讨了影响SIEM效率的隐藏因素及其对威胁检测和响应的影响。主要问题包括数据过载、低效存储、配置错误及警报噪音。文章建议通过精简数据、自动化处理、优化输入及集成安全工具等方法提升系统性能。... 2025-4-29 01:42:54 | 阅读: 13 | 收藏 | 安全牛 - www.aqniu.com 安全 威胁 数据 隐藏 自动化

《2025年提升全民数字素养与技能工作要点》印发，提出营造安全有序数字环境；PoC攻击暴露Linux安全工具核心设计缺陷 |牛览 《2025年提升全民数字素养与技能工作要点》提出营造安全有序的数字环境；PoC攻击揭示Linux安全工具设计缺陷；多起网络安全事件暴露工业设备、云服务及软件漏洞；勒索软件团伙利用初始访问权限实施双重勒索攻击。... 2025-4-29 01:36:0 | 阅读: 41 | 收藏 | 安全牛 - www.aqniu.com 攻击 安全 漏洞 网络 攻击者

企业邮件安全网关怎么选？一文带你看懂硬件、软件、云网关选型逻辑 文章探讨企业邮件安全网关选型逻辑，对比硬件、软件、云三种形态的优劣势及适用场景，并推荐CACTER大模型邮件安全网关的全面功能和免费试用。... 2025-4-28 08:14:19 | 阅读: 14 | 收藏 | 安全牛 - www.aqniu.com 安全 cacter 数据 哨兵 模型

网络安全领域的GPS？风险暴露评估平台EAP指南 文章介绍了暴露评估平台（EAP）作为网络安全领域的新兴技术，其功能类似于GPS，能够实时监控和评估组织的攻击面风险，并通过整合漏洞、威胁情报和业务背景数据，帮助安全团队优先处理关键威胁。EAP适用于复杂IT环境的组织，并被视为持续威胁暴露管理（CTEM）的核心技术之一。... 2025-4-28 00:49:50 | 阅读: 10 | 收藏 | 安全牛 - www.aqniu.com 安全 风险 eap 威胁 漏洞

三六零发布2024年报，营收降12.23%，安全业务营收降27.06%；TikTok被曝遭入侵，超90万用户凭证疑被泄露 |牛览 三六零2024年营收下降12.23%，安全业务收入下降27.06%；TikTok超90万用户凭证疑被泄露；耶鲁健康系统550万患者信息或被盗；DragonForce推出勒索软件白标服务；SAP修复NetWeaver零日漏洞；新型AI越狱技术突破主流安全防线。... 2025-4-28 00:46:42 | 阅读: 110 | 收藏 | 安全牛 - www.aqniu.com 安全 漏洞 攻击 网络 数据

“五一”网络安全预警：”银狐”木马病毒攻击再度来袭；开源代码安全初创公司Chainguard获3.56亿美元融资 | 牛览 五一假期前夕，“银狐”木马病毒攻击再度来袭，针对财务和税务工作人员，通过钓鱼链接传播。同时，开源代码安全公司Chainguard获3.56亿美元融资。此外，多起网络攻击事件频发，包括史上最大规模僵尸网络DDoS攻击、勒索毒王Weaxor家族利用AI升级攻击等。... 2025-4-27 00:29:50 | 阅读: 29 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 网络 病毒 漏洞

深度研究 | 解构国内外代表性Agentic AI系统风险模型 文章探讨了Agentic AI系统的安全风险及其复杂性，分析了国内外代表性风险模型（如Gartner TRiSM、OWASP LLM Top10、CSA MAESTRO等），并介绍了国内TC260框架和腾讯AI Sec Matrix。安全牛提出的“洋葱风险模型”分层解析Agentic AI的风险场景与全生命周期管理策略。... 2025-4-27 00:23:29 | 阅读: 13 | 收藏 | 安全牛 - www.aqniu.com 风险 安全 模型 agentic 威胁

100毫秒实时防御新型威胁，深信服防火墙如何做到？ 深信服防火墙通过AI大模型与云化技术实现100毫秒实时防御新型威胁,采用内联云端架构与全国30+PoP节点确保低延迟检测与拦截,平衡安全效果与用户体验.... 2025-4-25 09:27:55 | 阅读: 11 | 收藏 | 安全牛 - www.aqniu.com 安全 威胁 防火墙 模型 毫秒

CISO该如何平衡风险与创新​ CISO需在风险与创新间平衡，从技术守护者转变为战略推动者。通过主动风险管理、跨职能协作、安全设计和AI治理等方法，在保护数字资产的同时促进业务增长与数字化转型。... 2025-4-24 08:43:17 | 阅读: 7 | 收藏 | 安全牛 - www.aqniu.com 安全 风险 ciso 网络 漏洞

两部委联合印发《国家智能制造标准体系建设指南（2024 版）》；FBI揭示：2024年网络犯罪损失创纪录达166亿美元 | 牛览 两部委发布智能制造标准指南；FBI称网络犯罪损失创纪录达166亿美元；勒索软件迫使86%企业支付赎金；漏洞利用激增34%；美国医疗机构频遭攻击；多起安全漏洞被修复；SWE-agent工具助力GitHub问题解决。... 2025-4-24 08:39:46 | 阅读: 10 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 数据 网络 漏洞