网络安全公司 Rapid7 的高级威胁分析总监克里斯蒂安・比克(Chrstiaan Beek)开发了一种概念验证代码,展示了一种能够攻击 CPU 的勒索软件,并警告称未来可能出现的类似攻击可能会绕过传统的勒索软件检测手段。
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈信号。
生成式AI正把网络安全的战线推向语义与意图层:一句“忽略所有规则”即可让模型泄密、造假、越权;而传统WAF只看HTTP却听不懂人话,形同“聋哑守卫”。
标准给出了一种无需请求证书撤销列表(CRL)即能查询数字证书状态的机制,即在线证书状态协议,包括在线证书状态协议的协议内容、语法规范,适用于公钥基础设施的建设以及基于在线证书状态协议的安全应用等。
根据亚马逊网络服务近日发布的全球调查报告,2025年生成式人工智能工具已超越网络安全,成为全球IT领导者优先级最高的预算支出,这标志着企业IT市场和企业人才市场同时迎来转折点。
在 RSAC 2025 上,Cisco、Meta 与 ProjectDiscovery 推出专为网络安全设计的开源大模型及工具套件,携手提升 SOC 防护效率与精准度,应对机器级网络攻击。
