国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》；​IBM AIX曝满分高危漏洞，可导致系统完全沦陷 |牛览 国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》，明确处理规则与安全规范，并将于6月1日起实施。... 2025-3-24 02:40:45 | 阅读: 10 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 信息 网络 漏洞

现代DAST+SAST：开启安全测试的新纪元 在数字化转型中，应用安全成为企业核心关注点。静态应用安全测试（SAST）曾为主流工具，但其误报多、上下文不足等问题日益凸显。现代动态应用安全测试（DAST）通过实时模拟攻击弥补SAST不足，并与SAST结合形成更全面的安全防线。两者互补优势，提升开发效率与安全性。... 2025-3-24 02:39:56 | 阅读: 4 | 收藏 | 安全牛 - www.aqniu.com 安全 dast 漏洞 风险

设备买了，也有人管，怎么还是被勒索？成长型企业怎么做安全建设 成长型企业面临安全建设难题：设备与人员投入不足、防护策略更新滞后、告警处理效率低、专业处置经验缺乏。安全托管提供7×24小时AI+专家值守服务，通过智能分析与专家联动实现风险精准定位和快速闭环，助力企业以轻投入获得高效安全保障。... 2025-3-21 07:48:14 | 阅读: 5 | 收藏 | 安全牛 - www.aqniu.com 安全 成长型 威胁 风险 攻击

百度对“开盒”事件发布声明，已报案；美国西部联盟银行遭遇第三方供应商零日漏洞攻击，2.2万客户数据遭泄露 | 牛览 百度对“开盒”事件发布声明并报案；美国西部联盟银行因第三方供应商零日漏洞泄露2.2万客户数据；多起网络安全事件包括勒索软件攻击、数据泄露及恶意软件传播。... 2025-3-21 01:48:34 | 阅读: 23 | 收藏 | 安全牛 - www.aqniu.com 数据 攻击 漏洞 信息 网络

揭穿“开盒”事件背后的“社工群” “开盒”事件指违法获取并公开他人隐私信息的行为。百度副总裁女儿因公开他人隐私引发关注，百度声明称相关信息非源自公司，而是来自海外非法数据库。记者调查发现，在Telegram电报群中可按月或永久付费查询个人信息，涉及范围广泛且用户众多。专家指出境外信息泄露猖獗，个人维权需通过法律途径解决。... 2025-3-21 01:48:27 | 阅读: 5 | 收藏 | 安全牛 - www.aqniu.com 信息 数据 安全 社工

Fortinet 荣膺 2025 年 Gartner Peer Insights 零信任网络访问（ZTNA)“客户之选” Fortinet凭借其零信任网络访问（ZTNA）解决方案荣获2025年Gartner Peer Insights“客户之选”，成为唯一入选的安全厂商。该方案在部署便捷性、系统扩展性和生态集成方面表现卓越，获得97%客户的推荐及4.9分的高满意度评分。其持续态势验证功能和无缝集成能力受到多行业用户的高度认可。... 2025-3-20 05:43:38 | 阅读: 2 | 收藏 | 安全牛 - www.aqniu.com 安全 ztna 网络 远程 信任

《数据流通安全应用指南（2025年）》报告暨代表性厂商评估调研启动 在数字经济时代，数据成为关键生产要素。然而，在流通过程中面临技术漏洞、管理缺陷等安全风险。各国通过立法加强监管以应对挑战。报告《数据流通安全应用指南（2025年）》启动调研工作，聚焦企业交易、政府共享及跨境流动场景中的技术与应用案例，并评估代表性厂商能力。... 2025-3-20 00:2:47 | 阅读: 4 | 收藏 | 安全牛 - www.aqniu.com 数据 安全 流通 共享

美国商务部以数据隐私为借口全面禁用DeepSeek；警惕！免费文档转换工具暗藏恶意软件陷阱 | 牛览 美国商务部以数据隐私为由全面禁用DeepSeek；多起网络安全事件频发，包括数据泄露、恶意软件攻击及关键系统漏洞；同时，AI技术助力提升网络安全能力。... 2025-3-20 00:1:59 | 阅读: 11 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 漏洞 网络 信息

OT安全挑战：从被动防御到主动防护 文章探讨了运营技术（OT）安全面临的挑战及其从被动防御向主动防护的转变。随着IT与OT的融合，旧式系统、文化差距及远程访问漏洞等问题日益突出。企业需通过零信任模型、加密通信、系统更新及安全培训等措施构建主动防护体系，以应对日益复杂的网络威胁并确保关键基础设施的安全性。... 2025-3-19 00:54:11 | 阅读: 6 | 收藏 | 安全牛 - www.aqniu.com 安全 网络 攻击 威胁 风险

顶流明星在澳门输了10亿？一男子用AI造谣被行拘8天；多平台SSRF漏洞遭遇协同攻击，逾400个IP同时启动 | 牛览 顶流明星澳门输钱谣言由AI造谣者传播引发关注，男子被行拘8日；多平台SSRF漏洞遭协同攻击，逾400个IP同时启动；Zoom修复四大高危安全漏洞；数据泄露、恶意软件等问题频发。... 2025-3-19 00:53:15 | 阅读: 0 | 收藏 | 安全牛 - www.aqniu.com 攻击 安全 信息 网络 漏洞

特权访问管理的10个最佳实践 特权访问管理对保护关键系统和数据至关重要。尽管部署了其他安全措施，但PAM仍不可或缺。市场价值预计增长到429.6亿美元。最佳实践包括清点特权账户、强化密码管理、最小权限原则、监控活动和员工培训等。... 2025-3-19 00:52:6 | 阅读: 3 | 收藏 | 安全牛 - www.aqniu.com 安全 控制 网络 数据

Akira勒索软件解密工具出炉，GitHub上已发布；LockBit核心开发者落网，Panev被引渡至美国受审 | 牛览 Akira勒索软件解密工具已发布至GitHub；LockBit核心开发者Panev被引渡至美国受审；全球Wi-Fi网络面临解除认证攻击威胁；ClickFix钓鱼攻击瞄准酒店业；假冒Clop勒索软件诈骗活动增多；GitLab修复严重身份验证漏洞。... 2025-3-19 00:51:20 | 阅读: 9 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 网络 漏洞 勒索

国家网络安全通报中心提醒：重点防范10个境外恶意网址；热门GitHub Action遭遇供应链攻击，2.3万代码库受影响 |牛览 国家网络安全通报中心提醒防范10个境外恶意网址；热门GitHub Action遭供应链攻击影响2.3万代码库；中等严重性漏洞致ChatGPT一周遭超万次攻击；勒索软件攻击创历史新高；Apache Tomcat严重漏洞迅速被利用；停产Edimax摄像头成僵尸网络目标；PyPI恶意包窃取云凭证；Cloudflare引入后量子密码学提升安全；Alphabet拟300亿美元收购云安全公司Wiz。... 2025-3-19 00:50:19 | 阅读: 3 | 收藏 | 安全牛 - www.aqniu.com 攻击 安全 漏洞 网络 攻击者

打破对CISO角色的七大误解 文章指出首席信息安全官（CISO）角色常被误解为仅负责技术安全和日常运营。实际上，高效的CISO应作为战略领导者，关注业务整合、风险管理及文化塑造，并在跨职能协作中推动创新与可持续发展。... 2025-3-19 00:49:0 | 阅读: 4 | 收藏 | 安全牛 - www.aqniu.com 安全 ciso 网络 风险

投资回报率1093%！Fortinet 安全运营解决方案经济效益验证报告发布 Fortinet的安全运营解决方案通过ESG验证，显著提升企业安全团队的效率和降低风险，并实现高达1093%的投资回报率。该方案在早期检测与预防、SOC平台与服务及培训准备方面表现出色，帮助企业节省成本并增强安全性。... 2025-3-17 07:59:3 | 阅读: 5 | 收藏 | 安全牛 - www.aqniu.com 安全 威胁 esg 风险 edp

同心聚力，攻坚克难，携手并进，共谱新篇 绿盟科技2025合作伙伴大会在南昌召开，聚焦人工智能与数据安全等前沿技术，发布多项新品与解决方案，并强调技术创新与生态建设的重要性。... 2025-3-14 08:49:13 | 阅读: 3 | 收藏 | 安全牛 - www.aqniu.com 安全 绿盟 数据 模型 风险

顶流明星在澳门输了10亿？一男子用AI造谣被行拘8天；多平台SSRF漏洞遭遇协同攻击，逾400个IP同时启动 | 牛览 顶流明星输钱事件系AI造谣被处罚；多平台SSRF漏洞遭协同攻击；Zoom修复四大高危安全漏洞。... 2025-3-14 08:42:40 | 阅读: 3 | 收藏 | 安全牛 - www.aqniu.com 攻击 安全 信息 网络 漏洞

OT安全挑战：从被动防御到主动防护 企业运营技术（OT）安全从早期的被动防御逐步转向主动防护。随着IT与OT系统的融合，旧式系统、文化差距及远程访问等挑战日益凸显。为应对复杂威胁，企业需采取零信任模型、强化身份管理、加密通信、定期更新及安全培训等措施，构建主动防护体系以保障OT环境的安全性。... 2025-3-14 08:41:53 | 阅读: 6 | 收藏 | 安全牛 - www.aqniu.com 安全 网络 攻击 威胁 风险

网络安全支出过度缓解术与预算编制要诀 文章探讨了网络安全支出的优化策略，指出CSO需避免工具过载、技术利用不足及合规导向型支出等问题，并建议重点投资事件响应规划、持续安全培训及高级威胁检测与响应。同时强调采用基于风险的方法编制预算，并通过透明化安全状况建立信任。... 2025-3-14 00:49:10 | 阅读: 5 | 收藏 | 安全牛 - www.aqniu.com 安全 网络 威胁 支出

MFA告急！黑客利用高级技术绕过保护；WebKit零日漏洞被利用开展“极其复杂”定向攻击，苹果紧急修复 | 牛览 本文报道了多起网络安全事件：MFA被绕过、WebKit零日漏洞被利用、勒索软件Ebyte攻击Windows用户、微软修复6个零日漏洞、MirrorFace组织利用Windows内置功能进行APT攻击以及NVIDIA Riva语音AI平台曝高危漏洞等。这些事件凸显了当前网络安全威胁的复杂性和紧迫性。... 2025-3-14 00:47:47 | 阅读: 9 | 收藏 | 安全牛 - www.aqniu.com 漏洞 安全 攻击 windows 修复