Sirius Scan是业内首款真正开源的通用漏洞扫描工具，靠信息安全社区的集体技术力，功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块：漏洞数据库、...

详细阐述PTP时间同步服务器如何赋能智慧工业安全，从基础原理到具体应用，再到最终的安全价值。

具身人工智能（Embodied AI）将AI系统嵌入物理实体，实现了数字智能与物理世界的深度融合。这种融合带来了独特的安全挑战，传统信息安全的概念需要扩展到物理...

在人工智能（AI）时代，传统企业面临着信息安全的重大挑战。这些企业往往受制于过时的保密和隐私规定，导致无法充分利用AI技术，从而进一步加剧原有内容的落后和发展受...

本文专注企业级、合法合规场景，提供一套可落地的工程化方案： 从公开/授权的格式化信息（厂商官方OpenAPI文档、Postman集合、SDK日志导出、威胁情报...

在当今高度互联的金融生态中，数据是决策的核心，但孤立的数据孤岛正迅速失去其价值。金融机构传统上依赖两类截然不同的数据：一类是来自内部、高度结构化、用以描述“是什...

隧道定位系统基于 “数据采集 - 安全传输 - 智能应用” 的核心逻辑，构建三层递进式架构，各层既独立承担功能，又通过标准化接口深度协同，确保定位数据从源头到应...

隧道场景的特殊性决定了 UWB 定位技术是更优解。其根本原因在于，UWB 技术的核心特性与隧道复杂、恶劣的环境需求高度匹配，能解决其他定位技术（如 GPS、蓝牙...

全球领先的在线声誉管理公司Reputation.com（为数百家知名品牌提供服务）近期发生重大数据泄露事件，1.2 亿条包含后端系统数据的记录被曝光，其中涉及的...

金融科技（Fintech）行业的快速发展在重塑金融服务格局的同时，也使其成为网络攻击者觊觎的焦点。从高频交易欺诈到复杂的洗钱网络，再到自动化 API 滥用，威胁...

一、引言：时间同步 —— 数字化时代的核心基建 在工业 4.0、5G 通信、智能电网、金融交易等前沿领域，精准的时间同步已成为系统稳定运行的 “生命线”。从生产...

Noma Security 公司首席信息安全官（CISO）戴安娜・凯利（Diana Kelley）认为，要防范数据投毒攻击，需聚焦 AI 生命周期中的数据安全防...

攻击者将一个数据包的源地址和目的地址都设置成被攻击服务

1.1 解释 Attack With Defence，简而言之就是你既是一个竞赛选手，又是一个manager。 1.2 比赛形式 一般就是一个ssh对应一...

在信息安全能力建设方面，我在美的建设了一整套信息安全与合规体系，提出了信息安全八板斧：进不来、能发现、防泄露、保合规、重运营、常治理、勤攻防、育人才。在创新方面...

10 月 12 日，澳大利亚航空（澳航）证实，7 月遭黑客窃取的570 万客户隐私数据已被公开泄露于暗网。这起被网络安全团队 “42 号小组” 定性为 “供应链...

小区出入门禁，购物结账时的刷脸付款，上班刷脸打卡等等生活中许多地方都已运用到人脸识别，人脸识别技术简直渗透到了我们生活中的方方面面。

安全多方计算（MPC）是一种计算范式，允许多个参与方在不泄露任何私人信息的情况下计算聚合函数。该技术已在拍卖设计、密码学、数据分析、数字钱包安全和区块链计算等领...

Wiz 研究团队在广泛使用的内存数据结构存储系统 Redis 中，发现了一处重大远程代码执行（RCE）漏洞 ——CVE-2025-49844，我们将其命名为  ...