行业资讯

联盟简介新闻中心招贤纳士

菜单

全部新闻

行业资讯

通知公告

联盟动态

成员动态

AI 黑进斯坦福网络 16 小时：它已经开始胜过人类黑客了

如果让 AI 自己去“黑”一所大学的网络，它能做到什么程度？在一项最新研究中，一个 AI 智能体连续运行 16 小时，成功挖出了斯坦福大学计算机科学网络中的多个安全漏洞，表现甚至超过了大多数职业渗透测试人员。更关键的是：它的成本，只是人类专家的一小部分。

12-19

2025

可信数据空间给加密产业带来的机遇

可信数据空间不仅仅是一项技术，更是一种数据流通的新范式。它对加密产业的影响将是深远而多层次的，既有巨大的推动和融合，也会带来新的挑战和演变。

12-12

2025

AI 为何不会取代人类：人工监督在 AI 驱动工作流中的关键作用

通过澄清 AI 取代岗位的误解，并强调人工介入与监督在 AI 驱动工作流中的关键作用，我们可以将讨论从恐惧转向更具建设性的人机协作愿景。

12-10

2025

不止于密码：卢浮宫失窃案带来的网络安全教训

窃贼从全世界最受欢迎的博物馆盗走法国王室珠宝震惊世人。这起事件揭示的问题远不止随意的口令设置这么简单。卢浮宫窃案为网络安全界“贡献”了重要且颇具启示性的教训。

11-21

2025

五大理由揭示：未接入应用正成为企业不可再忽视的风险

无论企业规模大小，均需依托身份与访问管理（IAM）、身份治理与管理（IGA）及特权访问管理（PAM）来保障账号登录安全、安全策略执行并满足合规要求，此类平台构成现代身份安全体系的核心支柱。但核心问题在于：此类平台仅能对已接入系统的应用提供保护。无法与上述系统实现集成的应用被定义为 “未接入应用”，该类应用已成为企业身份安全领域扩张速度最快的风险盲区。部分应用因不支持 SAML或 OIDC等标准协议，在登录认证层面存在结构性缺陷；另有部分应用因无法对接身份治理工具，导致在账号生命周期管理与权限控制层面（授权）出现治理空白。无论属于何种情形，均会迫使 IT 团队陷入手动操作的低效困境，同时为攻击者留下可乘之机。未接入应用并非新生事物，但其规模及引发的风险已达临界点。下述五大核心理由表明，企业已无忽视该类应用风险的空间。

10-17

2025