MITRE发布2025年最危险软件漏洞榜单Top25
美国 MITRE 公司最新发布了 2025 年度“最危险软件弱点(CWE Top 25)” 榜单,揭示过去一年中在真实漏洞数据中最常见、最易被利用、影响最严重的软件缺陷类型。
数世咨询
当攻击速度快于补丁速度:为什么 2026 将成为“机器速度安全”的关键一年
多份 2025 年行业报告显示,大约 50%–61% 的新披露漏洞会在 48 小时内出现可利用的攻击代码。
数世咨询:2025年度中国数字安全价值图谱(12月更新)
数世咨询:2025年度中国数字安全价值图谱(12月更新)
小黑客奢望用“暗网大语言模型”展开攻击,但技术表现远不如预期
在更广泛的科技世界里,AI 尚未达到外界预期的神话级表现,而在地下网络犯罪生态中,这种落差同样明显。
诚邀参加 | 2026安全市场年度大会
1月9日周五,不见不散!
关于变更个人信息出境认证依据标准的公告
关于实施个人信息保护认证的公告更新
【典型案例】某运营商行业业务应用数据防泄漏(Web DLP)落地实践项目
最新价值图谱典型案例来啦!
为什么企业正在转向 RPAM?
随着 IT 环境日益分布式化,以及企业大规模采用混合办公与远程办公模式,传统的边界型安全架构和本地化的特权访问管理(PAM)方案已难以满足需求。
漏洞定级困惑,运营者该信谁?
漏洞定级混乱,运营者如何应对?应跳出“唯级别论”,建立以业务风险为核心的漏洞治理体系,实现资源最优配置。
【典型案例】某知名豪华车企部署奇安信AISOC安全运营平台落地项目
最新价值图谱典型案例来啦!
永信至诚发布「数字风洞」具身智能原生安全解决方案
「数字风洞」具身智能原生安全解决方案正式发布,保障具身智能长效数字健康
《全球数据泄露态势月度报告》(2025年11月)
《全球数据泄露态势月度报告》(2025年11月)
直播预告:「数字风洞」具身智能原生安全解决方案发布会
2026 CISO 预算基准报告,请查收
来自 300 多位安全负责人的真实数据,揭示他们在新一年中如何规划、投入与优先排序。
数据开始“有身份” |《网络数据标签标识技术规范(征求意见稿)》发布
解读《网络数据标签标识技术规范(征求意见稿)》
所有关基用户请注意!CISA新版AI安全指南出台,再不分离OT网络就晚了!
全球多国网络安全机构联合发布一份全新指南,聚焦如何在关键基础设施的核心——工业控制与运营技术(OT)环境中安全部署人工智能。
MITRE发布2025年ATT&CK网络安全产品评测结果
MITRE已正式发布2025年 ATT&CK 企业级网络安全产品评测(ATT&CK Enterprise Evaluations)结果。
以色列网络安全融资创历史新高,2025 年达到 44 亿美元
根据专注于网络安全领域的风险投资机构 YL Ventures 的最新数据,2025 年以色列网络安全公司的融资总额达到创纪录的 44 亿美元。
漏洞管理警惕“账面修复”陷阱:测试与生产的脱节
漏洞修复后风险真的消失了吗?测试环境修复≠生产环境安全。缺失“上线确认”是常见管理盲区,本文探讨如何让漏洞状态回归真实。
红线预警!未来安全绝不妥协:所有 AI 浏览器必须全面阻断!
Gartner 最新警告显示,对大多数组织而言,使用“智能体浏览器”(Agentic Browsers)依然过于危险,应在可预见的未来全面禁止。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)