工业网络安全周报-2025年第33期
本文预计阅读时间29分钟2025-33本期摘要BREAKING NEWS政策法规方面,国务院印发《关于深入实施“人工智能+”行动的意见》;NIST更新SP 800-53控制措施以强...
admin
TeamCity 2025.07.1 现已发布
TeamCity On-Premises 2025.07.1 是最近发布的 TeamCity 2025.07 的第一个错误修复。 此更新解决了大量问题,包括:...
快速实现身份安全智能化的5个最佳实践
AI技术与新一代身份安全治理方案的融合,被认为是零信任安全架构出现以来网络安全领域最重大的防护范式转变之一。但在实际应用中,很多组织仍然被传统安全思维所束缚,仅将 AI技术视为一种...
nginx 1.29.1 主线版本发布
nginx 1.29.1 主线版现已发布。具体更新内容如下: Security: 在 ngx_mail_smtp_module 中使用“none”身份验证方法时...
一年暴涨 600%!这家安全公司放话 重塑全球秩序,思科却曝严重漏洞
点击上方蓝字关注我们当大多数硅谷科技公司还在为AI订阅价格大打出手时,一家被低估多年的企业却悄然成为全球地缘政治漩涡中的幕后操盘手。过去一年,Palantir股价暴涨超600%,不...
BigAnt-Admin任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述BigAnt-Admin具有用户管理、系统工具、个性化设置、查询与统计、文档管理和文档备份等功能,能帮助企业或组织对B...
网络安全满天飞,不要走进这四个网络安全误区
黑客攻击并不像电影里那样,英雄们需要同时打字来阻止攻击者。在计算机安全方面,人们对什么重要、什么不重要存在着各种各样的误解。 一起探讨了如何提高网络安全,并一直在澄清各种关于网络安...
CVE-2025-49706:SharePoint 漏洞正遭黑客大规模利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https:/...
黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度
PoisonSeed网络钓鱼活动通过滥用WebAuthn中的跨设备登录功能来绕过FIDO2安全密钥保护,诱骗用户同意来自虚假公司门户的登录认证请求。众所周知,PoisonSeed攻...
AI代理时代:身份验证体系的重构与突围
今天晚上看到的一家比较有意思的AI供应商,时间有限,搓了一稿。这是第一篇,全文两篇。梦幻开局Arcade.dev 是一家成立于2024年的新兴AI公司,总部位于美国加利福尼亚州旧金...