研究显示：超300万财富500强员工账户凭证近三年内遭泄露；严重漏洞威胁Next.js应用，攻击者可绕过授权访问管理面板 |牛览 研究显示超300万财富500强员工账户凭证近三年遭泄露；Next.js应用存在严重漏洞，攻击者可绕过授权访问管理面板。... 2025-3-26 00:34:31 | 阅读: 21 | 收藏 | 安全牛 - www.aqniu.com 攻击 数据 网络 犯罪 安全

深度研究 | 透析AI赋能安全运营的五大应用场景，加速数智化转型 文章探讨了AI技术在安全运营中的五大应用场景：风险识别、威胁检测与研判、事件响应、运营管理及知识问答与专家辅助。通过机器学习、深度学习等技术实现资产自动发现、漏洞管理优化、高级威胁检测及自动化响应等功能，推动安全运营向智能化发展。... 2025-3-26 00:32:39 | 阅读: 18 | 收藏 | 安全牛 - www.aqniu.com 安全 数据 威胁 攻击 漏洞

安博通“鲁班”AI研究院成立，开启智能安全新篇章 安博通成立“鲁班”AI研究院，聚焦智能安全与网络安全新范式，发布“溢彩”架构及液冷智算一体机，推动AI与安全融合创新。... 2025-3-25 02:14:30 | 阅读: 15 | 收藏 | 安全牛 - www.aqniu.com 安全 安博 鲁班 模型 网络

黑客声称入侵Oracle云平台，影响超14万租户；工信部CSTIS提醒：防范Auto-color恶意软件的风险 | 牛览 黑客声称入侵Oracle云平台影响超14万租户；工信部提醒防范Auto-color恶意软件风险；微软短期证书被滥用；GitHub Actions供应链攻击 targeting Coinbase；JumpServer漏洞可被完全控制；Veeam修复严重反序列化漏洞；Cloudflare关闭非加密HTTP连接强化API安全。... 2025-3-25 00:12:20 | 阅读: 22 | 收藏 | 安全牛 - www.aqniu.com 攻击 漏洞 安全 攻击者 数据

《数字供应链安全与风险管理技术应用指南2025版》报告启动与厂商调研征集 文章探讨了数字供应链安全的重要性及其面临的挑战，在新技术推动下企业依赖互联生态但也面临复杂风险。报告将研究风险管理技术与应用，并邀请厂商参与调研。... 2025-3-25 00:11:8 | 阅读: 10 | 收藏 | 安全牛 - www.aqniu.com 安全 风险 数据 信息

国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》；​IBM AIX曝满分高危漏洞，可导致系统完全沦陷 |牛览 国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》，明确处理规则与安全规范，并将于6月1日起实施。... 2025-3-24 02:40:45 | 阅读: 39 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 信息 网络 漏洞

现代DAST+SAST：开启安全测试的新纪元 在数字化转型中，应用安全成为企业核心关注点。静态应用安全测试（SAST）曾为主流工具，但其误报多、上下文不足等问题日益凸显。现代动态应用安全测试（DAST）通过实时模拟攻击弥补SAST不足，并与SAST结合形成更全面的安全防线。两者互补优势，提升开发效率与安全性。... 2025-3-24 02:39:56 | 阅读: 26 | 收藏 | 安全牛 - www.aqniu.com 安全 dast 漏洞 风险

《后量子密码安全能力构建技术指南（2025版）》报告发布（附下载二维码） 文章探讨了量子计算对传统密码技术的威胁及后量子密码技术的发展与应用。报告指出，非对称加密算法将在2029年面临量子攻击风险，并强调了后量子密码迁移的紧迫性。中国已启动后量子密码算法征集，并推动产业化发展。报告还分析了技术挑战、实施路径及未来趋势，为构建新一代信息安全生态提供了指导。... 2025-3-21 12:33:0 | 阅读: 6 | 收藏 | 安全牛 - www.aqniu.com 安全 pqc 试点 数据 qkd

设备买了，也有人管，怎么还是被勒索？成长型企业怎么做安全建设 成长型企业面临安全建设难题：设备与人员投入不足、防护策略更新滞后、告警处理效率低、专业处置经验缺乏。安全托管提供7×24小时AI+专家值守服务，通过智能分析与专家联动实现风险精准定位和快速闭环，助力企业以轻投入获得高效安全保障。... 2025-3-21 07:48:14 | 阅读: 25 | 收藏 | 安全牛 - www.aqniu.com 安全 成长型 威胁 风险 攻击

百度对“开盒”事件发布声明，已报案；美国西部联盟银行遭遇第三方供应商零日漏洞攻击，2.2万客户数据遭泄露 | 牛览 百度对“开盒”事件发布声明并报案；美国西部联盟银行因第三方供应商零日漏洞泄露2.2万客户数据；多起网络安全事件包括勒索软件攻击、数据泄露及恶意软件传播。... 2025-3-21 01:48:34 | 阅读: 42 | 收藏 | 安全牛 - www.aqniu.com 数据 攻击 漏洞 信息 网络

揭穿“开盒”事件背后的“社工群” “开盒”事件指违法获取并公开他人隐私信息的行为。百度副总裁女儿因公开他人隐私引发关注，百度声明称相关信息非源自公司，而是来自海外非法数据库。记者调查发现，在Telegram电报群中可按月或永久付费查询个人信息，涉及范围广泛且用户众多。专家指出境外信息泄露猖獗，个人维权需通过法律途径解决。... 2025-3-21 01:48:27 | 阅读: 34 | 收藏 | 安全牛 - www.aqniu.com 信息 数据 安全 社工

Fortinet 荣膺 2025 年 Gartner Peer Insights 零信任网络访问（ZTNA)“客户之选” Fortinet凭借其零信任网络访问（ZTNA）解决方案荣获2025年Gartner Peer Insights“客户之选”，成为唯一入选的安全厂商。该方案在部署便捷性、系统扩展性和生态集成方面表现卓越，获得97%客户的推荐及4.9分的高满意度评分。其持续态势验证功能和无缝集成能力受到多行业用户的高度认可。... 2025-3-20 05:43:38 | 阅读: 3 | 收藏 | 安全牛 - www.aqniu.com 安全 ztna 网络 远程 信任

《数据流通安全应用指南（2025年）》报告暨代表性厂商评估调研启动 在数字经济时代，数据成为关键生产要素。然而，在流通过程中面临技术漏洞、管理缺陷等安全风险。各国通过立法加强监管以应对挑战。报告《数据流通安全应用指南（2025年）》启动调研工作，聚焦企业交易、政府共享及跨境流动场景中的技术与应用案例，并评估代表性厂商能力。... 2025-3-20 00:2:47 | 阅读: 6 | 收藏 | 安全牛 - www.aqniu.com 数据 安全 流通 共享

美国商务部以数据隐私为借口全面禁用DeepSeek；警惕！免费文档转换工具暗藏恶意软件陷阱 | 牛览 美国商务部以数据隐私为由全面禁用DeepSeek；多起网络安全事件频发，包括数据泄露、恶意软件攻击及关键系统漏洞；同时，AI技术助力提升网络安全能力。... 2025-3-20 00:1:59 | 阅读: 18 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 漏洞 网络 信息

OT安全挑战：从被动防御到主动防护 文章探讨了运营技术（OT）安全面临的挑战及其从被动防御向主动防护的转变。随着IT与OT的融合，旧式系统、文化差距及远程访问漏洞等问题日益突出。企业需通过零信任模型、加密通信、系统更新及安全培训等措施构建主动防护体系，以应对日益复杂的网络威胁并确保关键基础设施的安全性。... 2025-3-19 00:54:11 | 阅读: 7 | 收藏 | 安全牛 - www.aqniu.com 安全 网络 攻击 威胁 风险

顶流明星在澳门输了10亿？一男子用AI造谣被行拘8天；多平台SSRF漏洞遭遇协同攻击，逾400个IP同时启动 | 牛览 顶流明星澳门输钱谣言由AI造谣者传播引发关注，男子被行拘8日；多平台SSRF漏洞遭协同攻击，逾400个IP同时启动；Zoom修复四大高危安全漏洞；数据泄露、恶意软件等问题频发。... 2025-3-19 00:53:15 | 阅读: 16 | 收藏 | 安全牛 - www.aqniu.com 攻击 安全 信息 网络 漏洞

特权访问管理的10个最佳实践 特权访问管理对保护关键系统和数据至关重要。尽管部署了其他安全措施，但PAM仍不可或缺。市场价值预计增长到429.6亿美元。最佳实践包括清点特权账户、强化密码管理、最小权限原则、监控活动和员工培训等。... 2025-3-19 00:52:6 | 阅读: 11 | 收藏 | 安全牛 - www.aqniu.com 安全 控制 网络 数据

Akira勒索软件解密工具出炉，GitHub上已发布；LockBit核心开发者落网，Panev被引渡至美国受审 | 牛览 Akira勒索软件解密工具已发布至GitHub；LockBit核心开发者Panev被引渡至美国受审；全球Wi-Fi网络面临解除认证攻击威胁；ClickFix钓鱼攻击瞄准酒店业；假冒Clop勒索软件诈骗活动增多；GitLab修复严重身份验证漏洞。... 2025-3-19 00:51:20 | 阅读: 31 | 收藏 | 安全牛 - www.aqniu.com 安全 攻击 网络 漏洞 勒索

国家网络安全通报中心提醒：重点防范10个境外恶意网址；热门GitHub Action遭遇供应链攻击，2.3万代码库受影响 |牛览 国家网络安全通报中心提醒防范10个境外恶意网址；热门GitHub Action遭供应链攻击影响2.3万代码库；中等严重性漏洞致ChatGPT一周遭超万次攻击；勒索软件攻击创历史新高；Apache Tomcat严重漏洞迅速被利用；停产Edimax摄像头成僵尸网络目标；PyPI恶意包窃取云凭证；Cloudflare引入后量子密码学提升安全；Alphabet拟300亿美元收购云安全公司Wiz。... 2025-3-19 00:50:19 | 阅读: 70 | 收藏 | 安全牛 - www.aqniu.com 攻击 安全 漏洞 网络 攻击者

打破对CISO角色的七大误解 文章指出首席信息安全官（CISO）角色常被误解为仅负责技术安全和日常运营。实际上，高效的CISO应作为战略领导者，关注业务整合、风险管理及文化塑造，并在跨职能协作中推动创新与可持续发展。... 2025-3-19 00:49:0 | 阅读: 5 | 收藏 | 安全牛 - www.aqniu.com 安全 ciso 网络 风险