抓取结果

网络与安全频道-关注网络设备、网络管理、网络安全、终端安全及云安全的专业网络与安全频道-至顶网 登录 / 注册 计算 服务器 数据中心 存储 网络与安全 软件与服务 商用办公 生产力工具 技术平台 工作空间 智能硬件 CIO与CTO 企业开源智库 企业开源实践联盟通讯 数字化转型 有意见 至顶智库 数据局动态 千流出海 金融科技 AI启示录 PPTHub（鹅站） 新基建 云资讯 人工智能 端侧AI AIPC 数据要素 区块链 物联网 资讯 行业资讯 蓝牙28年：一个全球标准，如何变成日常世界的底层能力 思科给AI生态换了一套“看人”的方式 蓝牙28年：一个全球标准，如何变成日常世界的底层能力 过去28年，蓝牙技术联盟在不断塑造蓝牙标准，目前蓝牙技术已经是全球范围内应用最广泛的无线技术之一。 思科给AI生态换了一套“看人”的方式 AI时代，选择合作伙伴，正在变成一门比选技术更难的学问。思科给出了一个新的解法，不是再造一套复杂的认证体系，而是换了整个底层逻辑：让能力被看见，让价值被衡量。 网络与安全 网络设备 网络管理 网络安全 终端安全 云安全 网络安全端对端加密零点击攻击 2026-04-30 WhatsApp端对端加密保护服务器，却让用户暴露于客户端攻击风险 WhatsApp的端对端加密技术虽大幅提升了用户隐私保护，但也带来了新的客户端安全隐患。安全研究员Tal Be'ery在黑帽亚洲2026大会上指出，由于服务器无法读取消息内容，攻击者正将目标转向用户设备。此外，消息元数据（如通讯时间、设备数量、在线状态）存在被滥用于追踪监控的风险。研究人员建议WhatsApp引入"联系人锁定模式"、限制陌生人发送富媒体，以及对外隐藏用户关联设备信息，以降低攻击面。 网络连接室内覆盖技术基础设施升级 2026-04-30 利兹布拉德福德机场携手Freshwave升级室内4G移动网络覆盖 利兹布拉德福德机场与连接基础设施服务商Freshwave合作，为翻新航站楼及新建扩展区部署Omni Network，实现全英运营商4G室内覆盖。该机场目前年旅客量逾400万人次，预计2030年达700万。Omni Network已覆盖8.5万平方英尺，支持行李提取、餐饮及零售区域，未来将扩展至新安检区，保障旅客与员工的稳定通信连接。 网络安全逆向工程AI辅助漏洞挖掘 2026-04-30 GitHub借助AI辅助漏洞报告，向Wiz研究团队发放高额漏洞奖金 安全公司Wiz研究人员发现GitHub git基础设施中存在高危漏洞（CVE-2026-3854，CVSS评分8.8），攻击者可通过单条命令获得私有仓库的完整读写权限。研究人员借助Claude Code和AI辅助逆向工程工具，在不到48小时内完成了从思路到可用漏洞利用的全过程。GitHub在收到披露后6小时内发布修复补丁，并向Wiz团队颁发了漏洞赏金计划史上最高额奖励之一。此案例也标志着AI工具正深刻改变闭源软件漏洞研究的方式。 网络安全数据泄露钓鱼攻击 2026-04-30 Pitney Bowes遭遇数据泄露，820万邮件地址外泄 数据泄露追踪平台Have I Been Pwned于4月27日确认，物流科技公司Pitney Bowes遭遇数据泄露，820万个唯一邮箱地址连同姓名、电话及实体地址一同外泄，部分数据还涉及职位等员工信息。此次攻击由黑客组织ShinyHunters实施，系通过钓鱼攻击入侵员工邮箱账户，进而访问其Salesforce CRM系统所致。Pitney Bowes表示已第一时间封锁入侵通道，并启动调查，暂未发现敏感个人数据遭访问的证据。 推荐专题 因聚而升 融智有为 | 华为中国合作伙伴大会2026 科技为帆 向海而行：智车启航 驾领未来 科技为帆 向海而行：智电全球 创领制造新局 2025 亚马逊云科技 re:Invent 科技为帆 向海而行：医联全球 创领健康新航线 2025华为坤灵秋季新品发布会 驭浪者无疆：链通全球 智控未来 无人机整机制造中的“最强大脑”争夺战 2025戴尔科技峰会 - 破局者 智行合璧 驭浪者无疆：智驱全球，无界新航 HPE Zerto Software 为企业数智化保驾护航 驭浪者无疆：智领未来 共拓蓝海 出海企业数据合规与安全 驭浪者无疆：跨越山海 以智驭远 驭浪者无疆：蜕变新生 以定驭变 昇腾AI开发者峰会 鲲鹏开发者峰会 驭浪者无疆：破界而生，重构制造新坐标 鲲鹏异腾开发者大会2025 算启当下 即见未来 AI Agent制造业落地实战-从技术场景到效益提升的应用场景全解析 Cognizant 企业级 AI 解决方案：加速转型 驱动增长 数字化转型有奖调研 公共安全通信4G网络部署紧急服务网络升级 2026-04-30 Boldyn、EE与TfL携手在伦敦地铁部署紧急服务网络基础设施 Boldyn Networks与英国移动运营商EE、伦敦交通局（TfL）及英国内政部合作，正在伦敦地铁全线部署4G移动网络基础设施，以支撑英国紧急服务网络（ESN）运行。该项目覆盖137个地下站点，旨在为警察、消防和救护等一线响应人员提供无缝移动连接，支持实时数据、图像和视频传输。整体网络建设预计于2026年底完成。 网络设备云网络管理SaaS业务增长 2026-04-30 Extreme Networks第三季度业绩超预期，股价大涨28% 网络设备商Extreme Networks公布第三季度财报后股价飙升逾28%。截至3月31日的季度内，公司营收达3.169亿美元，同比增长11%，略超分析师预期；净利润为1060万美元，约为去年同期的三倍。订阅软件业务表现尤为亮眼，SaaS年度经常性收入同比增长29%，达2.364亿美元。公司旗舰产品Extreme Platform ONE及云端网络管理平台ExtremeCloud IQ持续驱动增长。公司随即上调全年业绩指引。 网络安全漏洞管理AI驱动攻击防御 2026-04-30 Anthropic Mythos重塑漏洞管理思路 Anthropic推出的Claude Mythos Preview是一款通用语言模型，能够自主识别并利用主流操作系统和浏览器中的零日漏洞，甚至发现了存在超过20年的历史漏洞。测试显示，Mythos揭露的漏洞中逾99%尚未被修复。AI的介入大幅压缩了漏洞发现与利用之间的时间窗口，传统漏洞管理流程面临严峻挑战。专家建议CIO和CISO密切关注Project Glasswing成员企业发布的补丁，并积极引入AI驱动的自动化修复工具以应对新威胁。 网络安全SD-WANAI流量管控 2026-04-30 思科最新SD-WAN版本强化安全与AI管控能力 思科发布SD-WAN 26.1.1版本，带来多项安全与AI管理增强。新版本支持企业在组织层面统一定义安全策略并全网一致执行，无需逐站点配置；通过"不安全配置仪表板"集中识别和修复风险配置，默认屏蔽不安全CLI命令。此外，新版本新增AI流量自动识别与分类能力，支持跨云、边缘和混合环境的AI应用治理，并集成零信任策略。AI助手功能也得到升级，可统一处理故障排查、性能监控与工单管理。 人工智能网络安全智能体隔离 2026-04-30 Aviatrix推出AI智能体隔离平台，保护云端工作负载安全 Aviatrix宣布推出新平台，专为遏制AI智能体风险而设计，可在不修改代码的前提下，对AI工作负载实施安全控制与通信管理。该平台新增两款产品：已正式上线的"零信任AI工作负载"和处于早期访问阶段的"AgentGuard"。平台核心理念是"缩小爆炸半径"，通过隔离各工作负载，防止单一节点被攻破后影响整体系统，以应对提示注入、模型投毒等新型AI安全威胁。 网络安全漏洞利用AI辅助漏洞发现 2026-04-30 Linux内核加密代码漏洞可被利用实现本地提权 安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞（CVE-2026-31431），代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本，在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁，Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现，CVE评分7.8（高危）。 网络安全AI辅助漏洞检测快速漏洞响应 2026-04-29 GitHub不到六小时内紧急修复高危漏洞 GitHub工程团队在不到六小时内修复了一个严重的远程代码执行漏洞。该漏洞由Wiz Research借助AI模型发现，存在于GitHub内部Git基础设施中，一旦被利用可能导致数百万公私有代码仓库遭到入侵。GitHub首席信息安全官表示，安全团队在40分钟内完成漏洞复现并确认危险级别，随后迅速部署修复方案，且经法证调查确认漏洞未曾被实际利用。 网络安全恶意软件分析持久化后门技术 2026-04-29 Firestarter后门病毒侵袭Cisco防火墙，断电重启是唯一清除手段 安全研究人员发现一种针对思科防火墙的持久性后门恶意软件"Firestarter"，可在设备打补丁后仍保持驻留。该软件通过注册终止信号回调函数实现自动重启，即使固件更新也无法清除。CISA与英国NCSC联合建议：受感染设备须从所有电源（含冗余电源）完全断电至少一分钟，方可清除恶意软件。目前已确认受影响的包括多款思科Firepower及Secure Firewall系列设备。 数字权利保护数据保护法监管行动 2026-04-29 英国数据监管机构被指拖延电子签证系统调查 多家数字版权组织指责英国数据监管机构（ICO）在调查内政部电子签证系统的违规行为时严重拖延。该系统的数据错误导致大量移民无法提供身份证明，严重影响其生活与工作。尽管收到投诉已五个月，ICO仍处于“评估”阶段，尚未启动正式调查。 数据隐私个人数据保护数据滥用 2026-04-29 Scholly创始人起诉收购方Sallie Mae，指控非法解雇并出售用户数据 Scholly创始人Chris Gray将其奖学金搜索应用出售给学生贷款机构Sallie Mae后，担任副总裁职务。一年后，他因对用户数据隐私问题提出异议而遭解雇。Gray随即提起诉讼并向SEC提交举报，指控Sallie Mae通过非银行子公司Sallie.com出售包括未成年人在内的用户个人数据，涉及姓名、年龄、种族等信息，且未充分告知用户。Sallie Mae否认上述指控，称其"毫无依据"。 网络安全电信协议漏洞监控活动分析 2026-04-29 监控供应商滥用电信网络追踪手机位置曝光 安全研究人员发现两起独立的监控活动。监控供应商伪装成合法电信商，利用SS7和Diameter等全球电信基础设施的已知漏洞，甚至发送静默短信，秘密追踪目标的手机位置。研究人员称这只是该类滥用行为的冰山一角。 网络安全身份验证通行密钥 2026-04-29 英国NCSC建议企业默认向客户提供通行密钥 英国国家网络安全中心（NCSC）建议企业将通行密钥作为消费者的默认身份验证方式。NCSC表示，通行密钥比传统密码更安全便捷，能有效抵御网络钓鱼攻击。虽然全面淘汰密码仍需时间，但这一转变将显著提升网络安全。不支持的服务仍建议使用密码管理器。 供应链攻击漏洞扫描恶意软件注入 2026-04-29 供应链攻击持续发酵：黑客锁定安全与开发工具 安全公司Checkmarx成为近期供应链攻击最新受害者，勒索组织Lapsus$称已泄露其敏感数据。此次攻击由TeamPCP发起，已波及Trivy、Bitwarden等多个开源项目。黑客正明确瞄准高权限的安全与开发工具，以此扩大破坏范围。 网络安全数据隐私保护数据泄露赔偿 2026-04-29 劳埃德银行再向1625名客户赔偿，数据泄露事件引发关注 劳埃德银行集团因旗下应用程序编程错误，导致部分客户可查看他人交易记录，已向额外1625名受影响客户支付赔偿，累计赔付金额达20.1万英镑，涉及5250名客户。此次事件共波及约44.7万名客户，另有8万名联名账户持有人受到波及。银行表示，事件发生后未发现欺诈案例显著增加。此前英国财政部委员会已要求各大银行就IT故障问题作出说明，数据显示2023年至2025年初英国九大银行共发生至少158次IT故障。 网络安全漏洞挖掘AI驱动安全检测 2026-04-28 Claude Mythos发现Firefox 271个漏洞，开启AI安全新纪元 Anthropic旗下Claude Mythos Preview模型在Firefox 148版本中发现271个安全漏洞，全部已在Firefox 150中修复。相比此前Claude Opus 4.6仅发现22个漏洞，Mythos的表现超出十倍以上。安全专家指出，AI漏洞发现能力已达到与人类研究员同等水平，有望帮助防御方打破长期以来攻强守弱的不对称局面。与此同时，Mythos遭未授权访问事件也警示业界：AI系统本身已成为高价值攻击目标。 人工智能网络安全漏洞检测 2026-04-28 微软携手Anthropic Mythos强化安全软件开发流程 微软计划将Anthropic的Mythos AI模型整合到其安全开发生命周期（SDL）中，标志着前沿AI正式进入核心网络安全工作流程。Mythos能够发现主流操作系统和浏览器中数千个严重漏洞，显著缩短漏洞发现与利用之间的时间窗口。分析人士指出，此举将推动软件供应商重构产品开发方式，AI辅助安全工具的普及压力也将逐步扩展至更多企业。 网络安全数据泄露企业入侵事件 2026-04-28 医疗与公用事业科技公司相继披露数据遭入侵事件 智能电表及能源管理技术供应商Itron与医疗设备巨头美敦力（Medtronic）近期相继向美国证券交易委员会披露遭遇网络入侵事件。Itron于4月13日发现未经授权的第三方入侵，公司已联系执法机构并启动调查，目前未发现后续异常活动，预计相关损失将由保险公司报销。美敦力方面则遭黑客组织ShinyHunters声称窃取逾900万条个人信息记录，并提出勒索要求。两家公司均表示核心业务运营未受影响。 网络安全供应链安全蠕虫攻击 2026-04-28 npm注册表中发现恶意pgserve与automagik开发工具 安全研究人员警告，npm JavaScript注册表中出现了pgserve和automagik的恶意版本。下载这些版本将导致AWS、Azure、GCP凭证、SSH密钥、加密钱包及浏览器密码被窃取，恶意软件还会自我传播至其他已连接设备。据悉，受攻击版本与供应链蠕虫病毒CanisterWorm具有相似特征。安全专家建议开发者立即轮换所有凭证，禁用npm自动postinstall脚本执行，并对发布令牌实施最小权限原则。 查看更多资讯 推荐资讯 Gartner：助力中国I&O负责人打破监控孤岛 Gartner发布三大AI价值实现路径 Gartner预测，在AI组合中纳入中国 LLM 和多模态模型的全球企业占比，将从 2025 年的5%上升至2027年的50% Gartner：2026年全球IT支出预计将达到6.15万亿美元，同比增长10.8% Gartner：2026年全球主权云IaaS支出预计将达到800亿美元 Gartner：在中国构建AI软件工程技能的三大举措 Gartner：数智基建推动自主可控人工智能革命的两大举措 Gartner发布2026年十大战略技术趋势 高飞的电子替身 Daphne Koller：药物发现的成功率只有10%，AI要解决的是那90%的失败 a16z创始人斯坦福讲座：每次华尔街和硅谷想法不同，最后错的都是华尔街 Google Cloud Next 2026 见闻：每个开发者都有机会成为10倍速开发者 1800亿美元和五层蓝图：Google Cloud要把Agent变成企业操作系统 John Ternus：我们从不发布一种技术，而是交付一种体验｜苹果新CEO的产品哲学 Cerebras创始人：十年前听不懂OpenAI说的AGI，但选择相信，然后造出史上最大的AI芯片 文本LLM早就过了图灵测试，为什么语音AI还没过？ElevenLabs创始人的回答 量子计算机最难的那一关可能被AI搞定？英伟达在世界量子日发布的Ising到底是什么？ 邮件订阅 如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一 现在订阅 AI启示录 更多 因湃电池 × 达索系统：如何共创出一套电池产业最佳实践 AI走进真实世界之后：安全、健康与产业的新命题 CES 2026 2025 re:Invent ：亚马逊云科技把Agentic AI生态梳理明白了 --> --> --> 关注官方公众号 关注官方微博 关注官方喜马拉雅 联系我们 网站导航 公司介绍 至顶荣耀墙--> 招聘信息 至顶网服务协议 至顶网标准化服务--> 隐私权声明 法律投诉声明 友情链接 管理现代化科技行者26维自媒体联盟京东万象证券之星奇客SolidotC114中国通信网e-works中国IDC圈软件IC网极客网云服务点评网CIO智库网CTI论坛中国软件网畅享网CIO时代网中小企业IT网电脑商情在线RFID世界网硅谷网广告联盟烽巢网猎云网华为云戴尔服务器官网达智绿洲 业界热点: 数字化转型东数西算自动驾驶智能制造云计算元宇宙虚拟人物联网算力网络数字孪生人工智能区块链开源大数据 北京第二十六维信息技术有限公司（至顶网）版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号  京网文(2025) 0096-033号  京字第20868号 举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　公开举报受理处置规则 网上有害信息举报专区：https://www.12377.cn

网站标题

网络与安全频道-关注网络设备、网络管理、网络安全、终端安全及云安全的专业网络与安全频道-至顶网

关键词

路由器,交换机,无线网络,应用交付,负载均衡,企业通信,SDN,NFV,物联网,网络管理,网络安全,终端安全,云安全

站点描述

至顶网网络与安全频道,涉及内容涵盖路由器,交换机,无线网络,应用交付,企业通信,物联网,网络管理,网络安全,终端安全,云安全以及SDN/NFV等相关内容