- 当企业IT团队开始评估统一终端管理(UEM)方案时,最常见的切入点往往是"管设备"——批量注册、软件分发、远程控制。但Gartner在最新的终端安全报告中指出了一个根本性的趋势变化:到2026年,超过70%的企业将把UEM作为终端安全战略的核心基础设施,而非单纯的管理工具。这个判断背后是一个被反复验证的现实:终端是攻击者的首选入口。Verizon《2024年数据泄露调查报告》显示,82%的数... 当企业IT团队开始评估统一终端管理(UEM)方案时,最常见的切入点往往是"管设备"——批量注册、软件分发、远程控制。但Gartner在最新的终端安全报告中指出了一个根本性的趋势变化:到2026年,超过70%的企业将把UEM作为终端安全战略的核心基础设施,而非单纯的管理工具。这个判断背后是一个被反复验证的现实:终端是攻击者的首选入口。Verizon《2024年数据泄露调查报告》显示,82%的数...
- 很多金融机构都在做数据安全风险监测,但真正能说清"要做扎实到底需要哪些能力"的人并不多。本文把这件事拆开,帮你算清楚这笔账。监管要的是什么?先把目标说清楚。93号文、数据安全法、个人信息保护法对"数据使用环节安全"的核心要求,归纳起来就四条:敏感数据要有技术防护措施数据访问行为要可记录、可追溯异常行为要能发现、能预警出了事要有证据、能举证条数不多,但每一条都需要对应的技术手段去落地。拆开算:... 很多金融机构都在做数据安全风险监测,但真正能说清"要做扎实到底需要哪些能力"的人并不多。本文把这件事拆开,帮你算清楚这笔账。监管要的是什么?先把目标说清楚。93号文、数据安全法、个人信息保护法对"数据使用环节安全"的核心要求,归纳起来就四条:敏感数据要有技术防护措施数据访问行为要可记录、可追溯异常行为要能发现、能预警出了事要有证据、能举证条数不多,但每一条都需要对应的技术手段去落地。拆开算:...
- 在数字化转型加速与人工智能技术爆发的双重浪潮下,中国安全市场正经历前所未有的范式转变。传统“被动防御”模式已难以应对AI技术带来的新型威胁,以AI技术为核心驱动力的“AI安全”产品应运而生,成为市场新范式。这一变革不仅重塑了安全行业的竞争格局,更催生出众多创新场景与商业机遇。本文从市场现状、技术趋势、竞争格局及推荐厂商四个维度,解析中国AI安全产品市场的崛起逻辑与未来方向。一、市场现状:需求... 在数字化转型加速与人工智能技术爆发的双重浪潮下,中国安全市场正经历前所未有的范式转变。传统“被动防御”模式已难以应对AI技术带来的新型威胁,以AI技术为核心驱动力的“AI安全”产品应运而生,成为市场新范式。这一变革不仅重塑了安全行业的竞争格局,更催生出众多创新场景与商业机遇。本文从市场现状、技术趋势、竞争格局及推荐厂商四个维度,解析中国AI安全产品市场的崛起逻辑与未来方向。一、市场现状:需求...
- 在电力、通信、航天、计量检测等对时间同步与频率稳定度要求严苛的领域,时间频率信号的精准测试是保障系统安全运行、数据可靠传输、设备协同高效的核心前提。时间与频率作为互为倒数的“孪生兄弟”,是现代科技的“隐形命脉”,1纳秒的误差就可能引发电网故障、通信中断等系统性风险,因此时频测试的全面性、精准度直接决定了行业产品与系统的可靠性。然而,多数企业、科研院所及检测机构在开展时频测试时,都面临着一个共... 在电力、通信、航天、计量检测等对时间同步与频率稳定度要求严苛的领域,时间频率信号的精准测试是保障系统安全运行、数据可靠传输、设备协同高效的核心前提。时间与频率作为互为倒数的“孪生兄弟”,是现代科技的“隐形命脉”,1纳秒的误差就可能引发电网故障、通信中断等系统性风险,因此时频测试的全面性、精准度直接决定了行业产品与系统的可靠性。然而,多数企业、科研院所及检测机构在开展时频测试时,都面临着一个共...
- 本周焦点:PHP 8.5 新特性深入解析、PHP Foundation 社区战略启动、Composer 修复命令注入漏洞、Spatie 编码规范开源为 AI Skills、Laravel 查询性能与测试实践探讨。 本周焦点:PHP 8.5 新特性深入解析、PHP Foundation 社区战略启动、Composer 修复命令注入漏洞、Spatie 编码规范开源为 AI Skills、Laravel 查询性能与测试实践探讨。
- 第一章:黑客是怎么工作的?1.1 渗透测试到底是什么?如果你在新闻里看到“某公司被黑客攻击,数据泄露”,你脑海里的画面可能是这样的:一个戴帽子的神秘人,在黑色屏幕上飞速敲击键盘,绿色的代码如瀑布般流淌,然后一行“Access Granted”弹出。这是电影。现实完全不一样。渗透测试(Penetration Testing,简称PenTest),本质上是一件事:在获得授权的前提下,模拟真实黑客... 第一章:黑客是怎么工作的?1.1 渗透测试到底是什么?如果你在新闻里看到“某公司被黑客攻击,数据泄露”,你脑海里的画面可能是这样的:一个戴帽子的神秘人,在黑色屏幕上飞速敲击键盘,绿色的代码如瀑布般流淌,然后一行“Access Granted”弹出。这是电影。现实完全不一样。渗透测试(Penetration Testing,简称PenTest),本质上是一件事:在获得授权的前提下,模拟真实黑客...
- 上周跟一家保险公司的数据安全负责人聊天,他说了一句话让我印象深刻:"我们光核心系统就30多套,加上外围系统小200套。每个系统少说几十张表,多则几百张。光靠两个人用正则一条条配规则去识别敏感字段——打标打到明年也打不完。"这就是2026年金融机构做数据安全的真实写照。分类分级不是不想做,是真的人手不够。巧合的是,Gartner和IDC在今年的几份报告中,也不约而同地聚焦了同一个主题——AI在... 上周跟一家保险公司的数据安全负责人聊天,他说了一句话让我印象深刻:"我们光核心系统就30多套,加上外围系统小200套。每个系统少说几十张表,多则几百张。光靠两个人用正则一条条配规则去识别敏感字段——打标打到明年也打不完。"这就是2026年金融机构做数据安全的真实写照。分类分级不是不想做,是真的人手不够。巧合的是,Gartner和IDC在今年的几份报告中,也不约而同地聚焦了同一个主题——AI在...
- 说明:本文基于脱敏后的真实场景整理,聚焦技术治理方法,不涉及具体厂商产品推荐。先给结论:AI 业务进入生产后,最大的风险不是“模型效果不够好”,而是“调用边界不可控”。最近在和几支做 AI 应用的团队交流时,听到一个很典型的事故:某创业团队在多环境复用同一上游 API Key,凭证在协作流转中外泄,被中转服务持续调用。团队发现时,已经出现单日约 3.2 万美金异常消耗。很多团队在这种场景的第... 说明:本文基于脱敏后的真实场景整理,聚焦技术治理方法,不涉及具体厂商产品推荐。先给结论:AI 业务进入生产后,最大的风险不是“模型效果不够好”,而是“调用边界不可控”。最近在和几支做 AI 应用的团队交流时,听到一个很典型的事故:某创业团队在多环境复用同一上游 API Key,凭证在协作流转中外泄,被中转服务持续调用。团队发现时,已经出现单日约 3.2 万美金异常消耗。很多团队在这种场景的第...
- 一、引言:外设端口的"边界渗透"风险与无线通信威胁在企业数据安全治理的工程实践中,计算机外设端口与无线通信接口构成了一个持续存在且不断演化的安全威胁向量。从传统的串口、并口到现代的蓝牙、无线网卡,这些接口既是设备互联的必要媒介,也是数据泄露与恶意渗透的高风险通道。与传统网络攻击不同,外设端口威胁往往源于"内部人员+物理接口"的组合——员工通过蓝牙传输敏感文件至个人手机、利用串口连接未授权设备... 一、引言:外设端口的"边界渗透"风险与无线通信威胁在企业数据安全治理的工程实践中,计算机外设端口与无线通信接口构成了一个持续存在且不断演化的安全威胁向量。从传统的串口、并口到现代的蓝牙、无线网卡,这些接口既是设备互联的必要媒介,也是数据泄露与恶意渗透的高风险通道。与传统网络攻击不同,外设端口威胁往往源于"内部人员+物理接口"的组合——员工通过蓝牙传输敏感文件至个人手机、利用串口连接未授权设备...
- 统一端点管理(Unified Endpoint Management,简称UEM)是一种跨平台、跨设备类型的企业IT管理架构,通过单一控制台实现对PC、移动设备、服务器、IoT等所有端点的全生命周期管理——从注册、配置、补丁、软件分发到安全合规与退役。UEM并非凭空出现。它经历了三个阶段的演进:从MDM(移动设备管理,仅覆盖手机/平板)→ 到EMM(企业移动管理,加入MAM与容器化)→ 再到... 统一端点管理(Unified Endpoint Management,简称UEM)是一种跨平台、跨设备类型的企业IT管理架构,通过单一控制台实现对PC、移动设备、服务器、IoT等所有端点的全生命周期管理——从注册、配置、补丁、软件分发到安全合规与退役。UEM并非凭空出现。它经历了三个阶段的演进:从MDM(移动设备管理,仅覆盖手机/平板)→ 到EMM(企业移动管理,加入MAM与容器化)→ 再到...
- 2025 年 5 月,金监总局发布了《金融机构数据安全管理能力提升专项行动》的通知(金办发〔2025〕93 号),要求银行保险机构在 2025 年 12 月至 2026 年 3 月期间完成自查整改。文件明确了 117 个自查整改环节,其中涉及数据接口管控的环节被列为必查项。93 号文的节奏非常清晰:先自查、再整改、后检查通报,2026 年 4 月到 10 月还会有现场检查和交叉渗透测试。对于... 2025 年 5 月,金监总局发布了《金融机构数据安全管理能力提升专项行动》的通知(金办发〔2025〕93 号),要求银行保险机构在 2025 年 12 月至 2026 年 3 月期间完成自查整改。文件明确了 117 个自查整改环节,其中涉及数据接口管控的环节被列为必查项。93 号文的节奏非常清晰:先自查、再整改、后检查通报,2026 年 4 月到 10 月还会有现场检查和交叉渗透测试。对于...
- 🔒2026年电脑加密软件怎么选?别急,今天这篇文件加密APP平价款推荐,帮你避开那些“贵得离谱”的坑,直接锁定7款性价比超高的电脑加密软件,让你花小钱办大事,数据安全稳如泰山安秉网盾'知名加密 信赖之选'加密模式透明加密,后台自动守护,全程无感无忧。安秉网盾的透明加密模式,就像一位默默无闻的保镖,文件在保存或创建时自动加密,无需用户手动操作,后台静默守护。无论是CAD图纸还是Office文... 🔒2026年电脑加密软件怎么选?别急,今天这篇文件加密APP平价款推荐,帮你避开那些“贵得离谱”的坑,直接锁定7款性价比超高的电脑加密软件,让你花小钱办大事,数据安全稳如泰山安秉网盾'知名加密 信赖之选'加密模式透明加密,后台自动守护,全程无感无忧。安秉网盾的透明加密模式,就像一位默默无闻的保镖,文件在保存或创建时自动加密,无需用户手动操作,后台静默守护。无论是CAD图纸还是Office文...
- 问题:终端安全的新威胁态势终端安全这件事,最近两年越来越难做了。上周跟一个安全圈的朋友喝茶,他说他们公司去年被勒索了一次,影响不大但教训深刻。攻击入口是一台居家办公的笔记本,VPN接入后没及时打补丁,正好撞上那个CVE-2026-0155漏洞。勒索软件在内网横向扩散了三个小时,等安全设备发现异常时,文件服务器已经被加密了。这种事在圈子里不算新闻。2026年以来,勒索软件的攻击手法升级很快,从... 问题:终端安全的新威胁态势终端安全这件事,最近两年越来越难做了。上周跟一个安全圈的朋友喝茶,他说他们公司去年被勒索了一次,影响不大但教训深刻。攻击入口是一台居家办公的笔记本,VPN接入后没及时打补丁,正好撞上那个CVE-2026-0155漏洞。勒索软件在内网横向扩散了三个小时,等安全设备发现异常时,文件服务器已经被加密了。这种事在圈子里不算新闻。2026年以来,勒索软件的攻击手法升级很快,从...
- 从“质量门卫”到“智能质控架构师”:AI+全能测试工程师的未来进化蓝图摘要:在软件定义一切的时代,质量已成为企业生存的生命线。随着AI大模型、生成式AI和智能体技术的爆发,传统测试工程师的角色正被深刻重构。本文提出“AI+全能测试工程师”这一未来职业新范式,探讨其在技术融合、工作流变革与能力模型维度的演进路径,并展望2030年及更长远期的质量工程图景。一、 告别“手工点测”时代:挑战与机遇并... 从“质量门卫”到“智能质控架构师”:AI+全能测试工程师的未来进化蓝图摘要:在软件定义一切的时代,质量已成为企业生存的生命线。随着AI大模型、生成式AI和智能体技术的爆发,传统测试工程师的角色正被深刻重构。本文提出“AI+全能测试工程师”这一未来职业新范式,探讨其在技术融合、工作流变革与能力模型维度的演进路径,并展望2030年及更长远期的质量工程图景。一、 告别“手工点测”时代:挑战与机遇并...
- "我们到底有多少个 API?哪些 API 在传输敏感数据?有没有连开发团队都不记得的僵尸接口?"这是很多企业安全负责人在开展 API 数据安全建设时遇到的第一个问题。根据行业经验,企业实际运行的 API 数量通常是安全团队认知的 3 到 5 倍。一个中型金融机构,业务系统背后往往运行着上千个 API 端点,但安全团队能列出来的可能不到三分之一。API 资产不清,后续的一切保护措施——访问控制... "我们到底有多少个 API?哪些 API 在传输敏感数据?有没有连开发团队都不记得的僵尸接口?"这是很多企业安全负责人在开展 API 数据安全建设时遇到的第一个问题。根据行业经验,企业实际运行的 API 数量通常是安全团队认知的 3 到 5 倍。一个中型金融机构,业务系统背后往往运行着上千个 API 端点,但安全团队能列出来的可能不到三分之一。API 资产不清,后续的一切保护措施——访问控制...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签