網(wǎng)絡(luò)安全文章最新資訊

OpenAI推出GPT-5.4-Cyber安全模型，僅面向通過審核的網(wǎng)絡(luò)安全專業(yè)人士

OpenAI Group PBC 今日宣布推出 GPT-5.4-Cyber 模型，這是其 GPT-5.4 基礎(chǔ)模型針對防御性網(wǎng)絡(luò)安全工作專門微調(diào)的版本。同時，OpenAI 大幅擴展網(wǎng)絡(luò)安全可信訪問計劃（Trusted Access for Cyber），將面向數(shù)千名通過認證的安全專業(yè)人員開放。這款新模型專為合法安全任務(wù)降低拒絕閾值，用 OpenAI 的話說，它具備 **“安全許可權(quán)限（cyber?permissive）”，并擁有標(biāo)準(zhǔn)版 GPT-5.4 不具備的專屬能力。其中最關(guān)鍵的新增能力是二進制逆向工程
關(guān)鍵字： OpenAI GPT-5.4-Cyber 安全模型網(wǎng)絡(luò)安全

Keysight推出SBOM網(wǎng)絡(luò)安全合規(guī)管理器

是德科技（Keysight）推出一款軟件工具，旨在幫助制造商應(yīng)對全球日益嚴格的網(wǎng)絡(luò)安全法規(guī)，滿足軟件透明度方面不斷提升的要求。該 SBOM Manager 平臺專注于生成和維護軟件物料清單（SBOM），在歐盟《網(wǎng)絡(luò)彈性法案》（CRA）等法規(guī)框架下，SBOM 已逐步成為強制性要求。這一進展反映出數(shù)字產(chǎn)品設(shè)計正全面向可追溯性與責(zé)任化方向轉(zhuǎn)變，尤其是在歐洲法規(guī)開始要求結(jié)構(gòu)化漏洞上報與供應(yīng)鏈透明化的背景下。SBOM 要求重塑產(chǎn)品開發(fā)流程將于 2026 年生效的歐盟《網(wǎng)絡(luò)彈性法案》，預(yù)計將要求聯(lián)網(wǎng)產(chǎn)品制造商建立網(wǎng)絡(luò)
關(guān)鍵字：歐盟網(wǎng)絡(luò)彈性法案軟件 CRA 網(wǎng)絡(luò)安全是德科技

【IEEE好文分享】網(wǎng)絡(luò)安全從業(yè)者正在如何使用生成式AI

生成式AI在工作中的應(yīng)用帶來了一個奇特的悖論。據(jù)估計，2025年下半年，全球有16%的人在不同場景下使用過生成式AI。但我們大多數(shù)人仍在摸索：它究竟能為工作創(chuàng)造什么實際價值，而且也不清楚同事們是如何使用它的。生成式AI對一類職業(yè)的影響尤為巨大：網(wǎng)絡(luò)安全專家。它既能大幅增強攻擊手段，也能提供抵御攻擊的全新工具。這使得生成式AI既是風(fēng)險來源，也是催生全新工作方式的機遇。因此，我們重點關(guān)注這些新機遇。我們詢問了多位網(wǎng)絡(luò)安全專家：生成式AI如何改變了他們的工作方式。以下是他們的回答。生成式AI如何改變了你在本領(lǐng)域
關(guān)鍵字： IEEE 網(wǎng)絡(luò)安全生成式AI

Gartner發(fā)布2026年網(wǎng)絡(luò)安全重要趨勢

商業(yè)與技術(shù)洞察公司Gartner發(fā)布2026年網(wǎng)絡(luò)安全重要趨勢，并表示推動這些趨勢形成的因素包括人工智能（AI）的無序發(fā)展、地緣政治緊張局勢、監(jiān)管環(huán)境的波動和日益加劇的威脅態(tài)勢。Gartner研究總監(jiān)Alex Michaels表示：“今年，隨著這些因素的交織疊加，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者正身處未知的挑戰(zhàn)領(lǐng)域，網(wǎng)絡(luò)安全團隊在持續(xù)變化的環(huán)境中迎來能力極限的考驗。因此，企業(yè)必須在網(wǎng)絡(luò)風(fēng)險管理、彈性建設(shè)及資源配置方面采取新的策略?！币韵?項趨勢將對治理轉(zhuǎn)型、前沿防護及AI應(yīng)用常態(tài)化產(chǎn)生深遠影響：趨勢1：代理型AI要求企業(yè)必
關(guān)鍵字： Gartner 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全產(chǎn)業(yè)的結(jié)構(gòu)性演進——從系統(tǒng)工程到電子與底層能力的再分配

過去十年，網(wǎng)絡(luò)安全更多被理解為一個“系統(tǒng)工程”問題：防火墻、入侵檢測、身份認證、網(wǎng)絡(luò)隔離……安全能力主要集中在系統(tǒng)架構(gòu)與軟件層面展開。但近幾年，一個明顯的變化正在發(fā)生：網(wǎng)絡(luò)安全的重心，正在從系統(tǒng)層，逐步下沉到電子系統(tǒng)與底層能力本身。這一變化，并非由單一技術(shù)突破觸發(fā)，而是產(chǎn)業(yè)結(jié)構(gòu)、應(yīng)用場景與工程復(fù)雜度共同推動的結(jié)果。1? ?當(dāng)安全不再只是“系統(tǒng)問題”在越來越多的應(yīng)用場景中，系統(tǒng)架構(gòu)本身已難以獨立承擔(dān)全部安全責(zé)任。隨著智能終端數(shù)量激增、系統(tǒng)邊界不斷模糊，網(wǎng)絡(luò)安全正在呈現(xiàn)出三個明顯特征：1.
關(guān)鍵字： 202601 網(wǎng)絡(luò)安全

如何保障半導(dǎo)體晶圓廠的網(wǎng)絡(luò)安全

半導(dǎo)體晶圓廠是全球科技供應(yīng)鏈的核心支柱。但隨著這類設(shè)施成為關(guān)鍵基礎(chǔ)設(shè)施，其也逐漸淪為網(wǎng)絡(luò)威脅的主要攻擊目標(biāo)。對于芯片制造商而言，維持生產(chǎn)不間斷運行的重要性極高。大型晶圓廠的生產(chǎn)中斷每小時可能造成數(shù)百萬美元的損失，任何生產(chǎn)故障都可能在全球范圍內(nèi)引發(fā)連鎖反應(yīng)。而隨著芯片及其制造晶圓廠成為地緣政治競爭的焦點，這一局面變得愈發(fā)復(fù)雜。為應(yīng)對這些風(fēng)險，芯片行業(yè)正重新思考晶圓廠的安全防護策略。行業(yè)組織和各國政府正搭建相關(guān)框架，助力保障晶圓廠內(nèi)的工業(yè)控制系統(tǒng)安全，這類系統(tǒng)是監(jiān)控和控制芯片制造流程的核心設(shè)備。2023 年末
關(guān)鍵字：半導(dǎo)體晶圓廠 SEMI 網(wǎng)絡(luò)安全

思科表示，中國黑客正在利用新的零日漏洞利用其客戶

周三，思科宣布黑客正在利用其一些最受歡迎產(chǎn)品中的一個關(guān)鍵漏洞，該漏洞能夠完全接管受影響的設(shè)備。更糟的是，目前沒有任何補丁可用。在一份安全公告中，思科表示，12月10日發(fā)現(xiàn)了針對思科AsyncOS軟件的黑客攻擊，特別是針對思科安全郵件網(wǎng)關(guān)、思科安全郵件和網(wǎng)頁管理員等物理和虛擬設(shè)備。公告稱，受影響設(shè)備啟用了名為“垃圾郵件隔離”的功能，并且可通過互聯(lián)網(wǎng)訪問。思科指出，該功能默認未啟用，也無需暴露于互聯(lián)網(wǎng)，這可能是個好消息。加州大學(xué)洛杉磯分校健康科學(xué)學(xué)院高級網(wǎng)絡(luò)安全研究員邁克爾·塔加特告訴TechCrunch，“
關(guān)鍵字：思科網(wǎng)絡(luò)安全黑客攻擊

為什么汽車制造商正在重新思考空中更新策略

汽車制造商正在重新調(diào)整其軟件策略，以確保成本更好地與這項有前景技術(shù)帶來的回報相匹配。一輛流線型轎車靜靜地停在深夜的車庫里，突然醒來。不是發(fā)動機的轟鳴，而是新代碼無聲地流入電子神經(jīng)系統(tǒng)的數(shù)字脈沖。到了早晨，車輛已變形，提供加速性能提升、安全配置增強和界面更新，且無需前往維修中心。這一情景正是吸引汽車行業(yè)的空中更新誘人承諾。然而，在全球制造總部的閉門會議中，高管們正與一個令人警醒的現(xiàn)實搏斗：像智能手機一樣無縫更新車輛的夢想，已經(jīng)撞上了復(fù)雜性、成本超支和戰(zhàn)略不確定性的墻壁，導(dǎo)致炒作周期中出現(xiàn)了幻滅的低谷。看似簡
關(guān)鍵字： OTA SDV 車企策略調(diào)整數(shù)據(jù)采集網(wǎng)絡(luò)安全

OpenAI Atlas 瀏覽器漏洞允許惡意代碼注入 ChatGPT

OpenAI Atlas 瀏覽器漏洞詳情OpenAI 新推出的 ChatGPT Atlas 瀏覽器存在一項嚴重漏洞，攻擊者可借此向 ChatGPT 的內(nèi)存中注入惡意指令，并在用戶系統(tǒng)上執(zhí)行遠程代碼。該漏洞由 LayerX 發(fā)現(xiàn)，利用跨站請求偽造（CSRF）技術(shù)劫持已驗證會話，可能導(dǎo)致設(shè)備感染惡意軟件或被未授權(quán)訪問。這一發(fā)現(xiàn)凸顯了智能體化 AI 瀏覽器的風(fēng)險升級 —— 集成的大語言模型（LLM）會放大傳統(tǒng)網(wǎng)絡(luò)威脅。該漏洞已通過負責(zé)任披露協(xié)議告知 OpenAI，所有瀏覽器環(huán)境中的 ChatGPT 用戶均受影響
關(guān)鍵字： ChatGPT 網(wǎng)絡(luò)安全

重磅升級，不止于快！米爾ZYNQ 7010/7020全面適配Vivado & PetaLinux 2024.2，精修實戰(zhàn)痛點，前瞻布局CRA法案！

（引言）在工業(yè)物聯(lián)網(wǎng)、機器視覺和智能網(wǎng)關(guān)等嚴苛領(lǐng)域，米爾電子的MYC-C7Z010/20-V2MYC-Y7Z010/20-V2核心板及開發(fā)平臺，憑借其硬核特性，已成為眾多企業(yè)信賴的首選方案。我們深知，卓越的硬件平臺需要匹配敏捷、高效且安全的軟件工具鏈。為應(yīng)對開發(fā)者對先進工具與日俱增的需求，并前瞻性地響應(yīng)全球日益嚴格的網(wǎng)絡(luò)安全法規(guī)，我們對經(jīng)典的ZYNQ 7010/7020產(chǎn)品進行一次里程碑式的軟件生態(tài)升級！我們不僅完成了對 Vivado 2024.2?與 PetaLinux 2024.2?
關(guān)鍵字：米爾科技 ZYNQ Vivado 2024.2 PetaLinux 工業(yè)網(wǎng)關(guān) FPGA CRA法案網(wǎng)絡(luò)安全

Gartner發(fā)布2025中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線

商業(yè)與技術(shù)洞察公司Gartner最新發(fā)布的2025中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線顯示，網(wǎng)絡(luò)安全的重點正逐步轉(zhuǎn)向保障人工智能的安全，實現(xiàn)業(yè)務(wù)轉(zhuǎn)型并加強企業(yè)機構(gòu)的韌性。Gartner高級研究總監(jiān)陳延全表示：“到2027年，60%的中國大型企業(yè)機構(gòu)將在安全運營中心（SOC）采用暴露面管理技術(shù)，以提高事件響應(yīng)效率并減少漏洞；到2028年，60%部署AI技術(shù)的中國企業(yè)機構(gòu)將采用協(xié)作式AI防御策略，整合跨職能團隊來應(yīng)對AI的網(wǎng)絡(luò)安全風(fēng)險，而目前這一比例僅為5%?！痹诮衲甑募夹g(shù)成熟度曲線（參見圖1）上，發(fā)展最快的技術(shù)是網(wǎng)絡(luò)
關(guān)鍵字： Gartner 網(wǎng)絡(luò)安全技術(shù)成熟度曲線

網(wǎng)絡(luò)安全是您的第一大風(fēng)險，您可能沒有做好準(zhǔn)備

網(wǎng)絡(luò)安全是當(dāng)今企業(yè)面臨的第一大風(fēng)險，但組織仍然毫無準(zhǔn)備。高管們并沒有對這個問題視而不見——他們了解重大違規(guī)行為的財務(wù)風(fēng)險、聲譽利害關(guān)系和業(yè)務(wù)影響。他們承認防御中的漏洞，并認識到可能削弱其關(guān)鍵任務(wù)系統(tǒng)的漏洞。但意識并未轉(zhuǎn)化為準(zhǔn)備就緒，對于絕大多數(shù)公司來說，真正的業(yè)務(wù)彈性仍然難以捉摸。數(shù)據(jù)戰(zhàn)略尤為重要，特別是數(shù)據(jù)治理、數(shù)據(jù)保護和數(shù)據(jù)質(zhì)量。這些仍然是網(wǎng)絡(luò)彈性的基本要素，但它們只是等式的一部分。真正的業(yè)務(wù)彈性需要面對多個維度——從應(yīng)用程序安全到身份、供應(yīng)鏈完整性、運營連續(xù)性、基礎(chǔ)設(shè)施防御等等。令人不安的事實是，大
關(guān)鍵字：網(wǎng)絡(luò)安全

報告稱“AI 黑客時代已到來”

未來網(wǎng)絡(luò)安全的發(fā)展本質(zhì)上就像一場數(shù)字版的“搖滾小子機器人”比賽，將具有進攻性和防御性的 AI 相互對抗——至少這是 NBC 報道稱該行業(yè)對 AI 的看法?！霸谧罱鼛讉€月里，各種類型的黑客——包括網(wǎng)絡(luò)犯罪分子、間諜、研究人員和企業(yè)防御者——開始將 AI 工具納入他們的工作，”該報告說?！跋?ChatGPT 這樣的 LLMs 仍然容易出錯。但它們已經(jīng)非常擅長處理語言指令，將普通語言翻譯成計算機代碼，或識別和總結(jié)文件?！盢BC 繼續(xù)講述了谷歌如何利用 AI 發(fā)現(xiàn)漏洞，如何 CrowdStrike 正在“使用 A
關(guān)鍵字： AI 安全網(wǎng)絡(luò)安全

為機器人技術(shù)的未來發(fā)展筑牢安全防線：網(wǎng)絡(luò)安全的作用

本文探討了機器人控制系統(tǒng)中的安全風(fēng)險和有效安全措施。文中介紹了工業(yè)安全標(biāo)準(zhǔn)，并分析了滿足工業(yè)安全標(biāo)準(zhǔn)所需達到的基本要求。
關(guān)鍵字：機器人技術(shù) 網(wǎng)絡(luò)安全 ADI

網(wǎng)絡(luò)犯罪分子攻擊智能家居，BadBox 2.0 僵尸網(wǎng)絡(luò)在全球蔓延

BadBox 2.0 的卷土重來帶來了新的風(fēng)險，消費者應(yīng)該提高警惕。隨著不受監(jiān)管的廉價物聯(lián)網(wǎng)設(shè)備在全球家庭中越來越普遍，了解它們可能帶來的潛在危險至關(guān)重要。一波新的網(wǎng)絡(luò)攻擊正針對家庭技術(shù)，美國聯(lián)邦調(diào)查局就 BadBox 2.0 勒索軟件的卷土重來發(fā)出了警告。這個由受感染的物聯(lián)網(wǎng)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)正被網(wǎng)絡(luò)犯罪分子利用，大規(guī)模地滲透家庭網(wǎng)絡(luò)，引發(fā)了人們對日常智能設(shè)備安全性的新?lián)鷳n。此次活動的全球足跡跨越了 220 多個國家和地區(qū)，感染報告涵蓋了從預(yù)算流媒體播放器到未經(jīng)認證的數(shù)字相框等各種設(shè)備。最初
關(guān)鍵字：網(wǎng)絡(luò)安全物聯(lián)網(wǎng)

共137條 1/10 1 2 3 4 5 6 7 8 9 10 » ›|

網(wǎng)絡(luò)安全介紹

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息 [ 查看詳細 ]