抓取结果

网络与安全频道-关注网络设备、网络管理、网络安全、终端安全及云安全的专业网络与安全频道-至顶网 登录 / 注册 计算 服务器 数据中心 存储 网络与安全 软件与服务 商用办公 生产力工具 技术平台 工作空间 智能硬件 CIO与CTO 企业开源智库 企业开源实践联盟通讯 数字化转型 有意见 至顶智库 数据局动态 千流出海 金融科技 AI启示录 PPTHub（鹅站） 新基建 云资讯 人工智能 端侧AI AIPC 数据要素 区块链 物联网 资讯 行业资讯 锐捷睿易想让网络像自动驾驶一样工作 Agent时代来了，思科为什么盯上AI基础设施？ 锐捷睿易想让网络像自动驾驶一样工作 锐捷睿易宣布企业工厂网络进入智驾云时代”。智驾云领衔，超级AP、NBS6206模块化核心交换机、NBR-N7000-EA综合网关、NBW7000云管防火墙等一众新品也悉数亮相。 Agent时代来了，思科为什么盯上AI基础设施？ 企业关注的重点将逐渐从部署AI能力，转向如何将AI真正应用到业务场景并创造实际价值。面向AI时代，思科正聚焦三个核心方向。 网络与安全 网络设备 网络管理 网络安全 终端安全 云安全 移动通信5G网络独立组网部署 2026-06-19 欧洲5G覆盖与使用率差距持续扩大，4G仍是主力 Opensignal研究显示，欧洲5G信号覆盖率已超78%，但用户实际连接5G的时间仅占14.5%，4G仍承载82.9%的流量。5G下载速度均值达191.7Mbps，是4G的三倍以上。5G独立组网（SA）在延迟方面优势显著，但广泛部署仅限于11个网络。研究指出，5G SA的推进动力来自商业战略而非技术瓶颈，默认为用户启用SA的运营商表现最为突出。 网络安全网络韧性数据保护策略 2026-06-18 海湾地区网络威胁加剧，CIO将工作重心转向网络韧性建设 随着地区局势变化、网络攻击日趋复杂及AI技术快速普及，海湾国家企业正将网络韧性提升至董事会级别的战略优先事项。Commvault海湾及沙特区域负责人Yahya Kassab指出，传统容灾恢复与网络韧性并不等同，后者需要独立的流程、技术和恢复能力。混合云已成为主流部署模式，AI的引入进一步加大了数据保护复杂性。Commvault计划在阿布扎比设立创新卓越中心，助力培养本地网络安全人才。 网络安全防火墙漏洞凭证泄露 2026-06-18 “FortiBleed“攻击活动曝光全球7.5万台Fortinet防火墙 一场名为"FortiBleed"的大规模凭证泄露攻击活动被曝光，全球约7.5万台Fortinet FortiGate防火墙受到影响，约占Shodan上可见设备总数的50%，涉及194个国家。攻击者通过系统性收集防火墙配置文件获取管理员凭证，利用旧版SHA-256哈希机制的弱点实施离线破解。安全研究人员建议企业立即轮换受影响的管理员及VPN密码，启用多因素认证，并升级至最新FortiOS版本以启用更强的PBKDF2加密机制。 5G通信网络切片毫米波应用验证 2026-06-18 爱立信与软银在日本大奖赛验证5G SA与毫米波技术应用 爱立信与软银在2025年铃鹿赛道F1日本大奖赛期间，开展了基于5G独立组网（SA）与毫米波（mmWave）技术的联合现场测试，创下日本单一活动中同时使用网络切片数量最高纪录。测试构建了五个独立网络切片，覆盖XR体验、无感支付、公共Wi-Fi回传及无线摄像机视频传输等场景。5G SA用户下行速率提升约4倍，上行速率提升超14倍，XR场景无线侧下行时延降低至普通用户的十分之一。 推荐专题 SAP 商业 AI 开启“自主运营企业”新时代 企业焕新专区 | 商用 IT 解决方案 因聚而升 融智有为 | 华为中国合作伙伴大会2026 科技为帆 向海而行：智车启航 驾领未来 科技为帆 向海而行：智电全球 创领制造新局 2025 亚马逊云科技 re:Invent 科技为帆 向海而行：医联全球 创领健康新航线 2025华为坤灵秋季新品发布会 驭浪者无疆：链通全球 智控未来 无人机整机制造中的“最强大脑”争夺战 2025戴尔科技峰会 - 破局者 智行合璧 驭浪者无疆：智驱全球，无界新航 HPE Zerto Software 为企业数智化保驾护航 驭浪者无疆：智领未来 共拓蓝海 出海企业数据合规与安全 驭浪者无疆：跨越山海 以智驭远 驭浪者无疆：蜕变新生 以定驭变 昇腾AI开发者峰会 鲲鹏开发者峰会 驭浪者无疆：破界而生，重构制造新坐标 鲲鹏异腾开发者大会2025 Cognizant 企业级 AI 解决方案：加速转型 驱动增长 数字化转型有奖调研 网络安全身份验证破解大规模凭据泄露 2026-06-18 大规模数据泄露致全球数千敏感网络凭据外泄 安全研究员Bob Diachenko披露，近74,000台Fortinet设备遭俄语黑客入侵，明文凭据泄露，受害组织涵盖甲骨文、雪佛龙、联想、联邦快递、北约防务承包商等。攻击者通过大规模扫描FortiGate登录端点、暴力破解凭据，并利用45块GPU集群破解SSL VPN哈希值，进而渗透Active Directory等身份认证系统。受影响设备约占全球联网Fortinet防火墙总量的一半，安全机构建议用户立即排查网络是否存在入侵迹象。 网络安全漏洞修复AI自动化修复 2026-06-18 AWS Continuum：用AI自动发现并修复代码漏洞 亚马逊云科技正式推出AWS Continuum安全平台，利用前沿AI模型（包括Anthropic的Claude Mythos）在机器速度下自动发现、验证并修复软件漏洞，大幅减少人工干预。平台采用模型无关架构，融合结构化与非结构化数据进行综合研判，分四个阶段持续运行：漏洞摄取与扫描、优先级排序、沙箱验证及自动修复。平台支持从"人工审核模式"逐步过渡到"自动执行模式"，目前已面向金融、汽车和科技行业客户开放限量预览。 网络安全订阅欺诈空壳公司网络 2026-06-18 美国FTC起诉揭示订阅诈骗网络如何逃避应用商店监管 美国联邦贸易委员会（FTC）对Genesis Tech提起诉讼，揭示了应用商店打击诈骗应用的难度。该公司通过在塞浦路斯注册、在乌克兰运营的多个空壳子公司，向美国消费者销售健身、PDF工具、星座等类型应用，2023年初至2025年中期累计营收近25亿美元。公司通过持续注册新账户规避欺诈监控，并采用易订阅难退订的手段侵害消费者权益，违反了FTC法案及ROSCA法规。 网络安全AI治理影子AI风险 2026-06-18 AI工具普及与安全事件频发，企业治理亟需加强 根据Jamf发布的报告，超过五分之一运行macOS网络的企业因使用AI工具遭受过经济损失或网络攻击，约六成企业预计近期将面临AI相关安全事件。报告基于对687名IT和安全负责人的调查，指出影子AI、智能体AI滥用及供应商管理混乱是主要风险来源。数据显示，AI深度集成程度越高，安全事件发生率越高。Jamf建议企业通过定期审计、强化数据访问策略和尽早引入治理机制来降低风险。 网络安全智能体调查自主威胁响应 2026-06-18 SentinelOne推出Purple AI自主威胁调查功能，向所有用户开放 SentinelOne宣布将Purple AI Agentic Investigations功能向所有客户开放，该功能无需分析师手动触发，可自主完成威胁调查全流程。一旦触发用户设定的阈值，Purple AI将自动展开调查、得出结论并采取应对措施。该功能整合了Anthropic的Claude、OpenAI的GPT及SentinelOne自研Ultraviolet模型，可将原本数小时的调查压缩至数分钟。目前免费试用至8月15日。 网络安全固件安全安全启动机制 2026-06-17 Windows与Linux用户：安全启动密钥更新截止日期即将到来 微软签名的三个安全启动（Secure Boot）证书将于6月24日到期，Windows和Linux用户需在此前完成加密密钥更新。安全启动是微软设计的信任链机制，通过验证系统启动时加载的每段代码的数字签名，防范Bootkit等固件级恶意软件。Bootkit在操作系统启动前加载，难以被检测和清除，甚至可在系统重装后持续存在。自2018年发现首个真实UEFI攻击案例LoJax以来，此类威胁持续演进，用户应尽快完成密钥更新。 网络安全云数据库攻击勒索软件攻击 2026-06-17 黑客组织勒索诺和诺德，索要2500万美元 制药巨头诺和诺德近日遭受网络攻击，黑客组织FulcrumSec声称对此负责，并索要2500万美元赎金。该组织专门入侵AWS、Azure等云数据库，窃取敏感数据后以不公开数据为条件进行勒索。据报道，被盗数据包括AI模型、源代码、在研药物专有信息及约11500名研究受试者的匿名数据。勒索失败后，相关数据已在暗网挂牌出售。目前还有报告称诺和诺德遭受了第二次独立的针对AI资产的网络攻击，但公司尚未确认。 网络安全威胁情报攻击面分析 2026-06-17 2026世界杯被称为“史上最大娱乐攻击面“ Palo Alto Networks旗下Unit 42威胁情报团队发布报告，将2026年FIFA世界杯定性为"史上最大全球娱乐攻击面"。赛事横跨美国、加拿大、墨西哥16座城市，为期39天，涉及四个时区与多重监管体系，形成大量OT与IT安全盲区。威胁主要分为三类：破坏性攻击、经济犯罪与虚假信息，其中勒索软件、POS欺诈及球迷诈骗风险最高。研究人员呼吁各方提前压测应急响应方案，并提醒亚太球迷警惕假冒官方平台、恶意二维码等网络诈骗手段。 网络安全SD-WAN安全漏洞修复 2026-06-17 Cisco修复SD-WAN漏洞，已发现遭主动利用迹象 思科发布补丁，修复Catalyst SD-WAN Manager软件中的CVE-2026-20262漏洞。该漏洞源于文件上传过程中对用户输入验证不足，经身份验证的远程攻击者可通过构造HTTP请求创建或覆盖系统文件，进而提权至root。漏洞影响所有部署类型，包括本地部署及云端管理方案。由于SD-WAN Manager是集中控制平面，一旦被攻破，可能波及多个分支机构，导致网络中断、流量分段失效及业务应用受损。思科建议立即升级，无可用临时方案。 网络安全数字主权风险评估 2026-06-17 英国议员呼吁政府推进数字主权战略，减少对海外技术依赖 20名英国议员联名支持《网络安全与韧性法案》修正案，呼吁政府发布数字主权战略，评估关键基础设施过度依赖境外技术供应商所带来的国家安全与经济风险。修正案要求制定措施减少对微软、AWS等美国科技巨头的依赖，支持英国本土技术企业参与政府采购，并防范供应链中断风险。欧洲多国已就此展开公开讨论并付诸行动，而英国相关风险分析至今仍处于保密状态。 数据隐私数据保护合规投诉处理机制改革 2026-06-17 英国数据监管机构因忽视投诉遭到法律威胁 英国信息专员办公室（ICO）因被指"搁置"大量数据保护投诉而面临法律威胁。好法律项目（GLP）与开放权利小组（ORG）指出，过去六年ICO收到逾22万件投诉，年均罚款不足7次。其新投诉处理框架将低中度危害投诉直接归档、不予调查，被批评方认为此举实质上使英国GDPR沦为"可选项"，令企业得以肆意侵犯公众隐私权。ICO则坚称拥有资源分配的"专属裁量权"。 隐私安全可穿戴技术智能眼镜隐私识别 2026-06-17 智能眼镜正在公共场所悄悄录像，你能识别出来吗？ 智能眼镜正成为新的隐私威胁。Meta Ray-Bans等产品外观与普通眼镜相近，配备隐藏摄像头，普通人难以察觉。2025年Meta已售出700万副，价格低至300美元，被部分人用于偷拍陌生人并上传社交媒体。识别智能眼镜的关键在于寻找拍摄时亮起的LED指示灯，但强光下几乎无法辨别，且有人会用贴纸遮住。目前相关法律监管仍不完善，公众提高识别意识是保护自身隐私的第一步。 网络安全AI辅助漏洞修复开源安全联盟 2026-06-17 Chainguard发起Athena联盟：用AI抢在攻击者之前修复开源漏洞 Chainguard联合摩根大通、思科、Cloudflare等20余家企业，发起名为Athena的开源安全联盟。该联盟利用AI技术主动扫描开源代码及依赖关系图，在攻击者利用漏洞之前完成修复。目前已处理超过20,000个安全发现，完成500个项目中的2,000个补丁。Athena采用多层防护机制，即便补丁尚未就绪也能提供覆盖，旨在将开源漏洞响应速度从数周压缩至数小时以内。 网络安全开源软件合规软件物料清单 2026-06-17 欧盟《网络弹性法案》部分条款本周正式生效，开源软件用户需警惕合规风险 欧盟《网络弹性法案》（CRA）首批条款于6月11日起正式生效，但据开源安全基金会（OpenSSF）最新调查显示，三分之二的受访者对该法案并不了解。CRA要求企业为开源软件使用设立专职安全管理角色，并提交软件物料清单（SBOM）。违规最高罚款可达1500万欧元或全球年营业额的2.5%，但仍有56%的受访者对此毫不知情。完整义务将于2027年12月生效，目前仅41%的厂商预计届时能完全合规。 网络安全端点检测与响应意图感知防御 2026-06-16 Ent Security以1亿美元融资重新定义端点防御 RiskIQ联合创始人Elias Manousos与Brandon Dixon创立Ent Security，并完成1亿美元融资。该公司将自身定位于传统终端检测与企业AI治理之间，专注于在风险行为发生前识别用户及AI代理的操作意图。其平台以轻量级代理运行，支持Windows、macOS和Linux，已在酒店、金融及国防等行业的全球2000强企业中部署。本轮融资由Decibel Partners领投，红杉资本、Crosspoint Capital等跟投。 网络安全安全数据管理智能体安全数据湖 2026-06-16 Daylight Security推出智能体安全数据湖，MDR客户无需SIEM即可检索遥测数据 以色列网络安全初创公司Daylight Security今日发布Agentic Security Data Lake托管服务，允许其MDR客户在不部署SIEM平台的情况下，长期留存并搜索安全遥测数据。该服务采用双层存储设计：近期数据保持活跃可查，历史数据归档存储并按需激活，大幅降低成本。分析师可通过自然语言界面或KQL直接查询数据，且数据以原始格式保存，无需预先规范化。该服务已面向现有MDR客户开放。 网络安全AI代码安全漏洞治理 2026-06-16 企业明知AI生成代码存在安全漏洞，却仍执意上线 Checkmarx对14个国家2350名安全领导者的调查显示，近半数生产代码由AI生成，但AI代码占比超过80%的企业，发布漏洞代码的频率是保守使用者的3.4倍。70%的开发者承认AI代码在2025年引入了安全漏洞，93%的企业因内部应用遭遇安全事故。尽管如此，75%的企业仍明知漏洞存在却选择继续发布，安全风险正被"常态化"。报告指出，企业需将安全嵌入开发工作流，并建立AI驱动的自动化治理机制。 网络安全提示注入攻击漏洞利用链 2026-06-16 Microsoft 365 Copilot 高危漏洞曝光：黑客可窃取用户双重验证码 微软近期修补了M365 Copilot平台中一个被评为最高危级别的安全漏洞。安全公司Varonis披露了名为"SearchLeak"的漏洞利用链：攻击者通过参数注入方式操控Copilot，绕过多项安全防护机制，借助Bing搜索作为跳板，将用户邮件中的双重验证码及其他敏感信息外泄至攻击者服务器。该漏洞影响企业级用户，可波及邮件、SharePoint文档、OneDrive文件等全部索引内容。目前微软已完成修复，但根本性的提示注入问题仍无解。 查看更多资讯 推荐资讯 Gartner：数据智能体应用兴起，真正自治尚在路上 Gartner划出五条赛道，中国AI正在集体提速 Gartner：2026年全球IT支出预计将增长13.5%，达到6.31万亿美元 Gartner：助力中国I&O负责人打破监控孤岛 Gartner发布三大AI价值实现路径 Gartner预测，在AI组合中纳入中国 LLM 和多模态模型的全球企业占比，将从 2025 年的5%上升至2027年的50% Gartner：2026年全球IT支出预计将达到6.15万亿美元，同比增长10.8% Gartner：2026年全球主权云IaaS支出预计将达到800亿美元 高飞的电子替身 马斯克：SpaceX愿景是攀登卡尔达肖夫指数，我们必须去太空 Anthropic哲学家：假设AI没有意识，风险巨大 图灵奖得主Avi Wigderson：P vs NP、零知识证明、量子计算，分别意味着是什么？ 铜缆到了物理极限，光学替代不可逆，Scale-up域将有1000颗GPU：Marvell CEO在Computex做了一个预测 AI经济学电子书｜斯坦福经济学工作坊读后感 Vibe Coding图腾、音乐制作人Rick Rubin：懒惰的工作狂，如何找到毕生的事业？ AI芯片设计原理：一切都是计算和通信的面积竞争 迈克尔·戴尔 x 黄仁勋：接下来的重点是"分布式智能"和"不限量智能" 邮件订阅 如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一 现在订阅 AI启示录 更多 因湃电池 × 达索系统：如何共创出一套电池产业最佳实践 AI走进真实世界之后：安全、健康与产业的新命题 CES 2026 2025 re:Invent ：亚马逊云科技把Agentic AI生态梳理明白了 --> --> --> 关注官方公众号 关注官方微博 关注官方喜马拉雅 联系我们 网站导航 公司介绍 至顶荣耀墙--> 招聘信息 至顶网服务协议 至顶网标准化服务--> 隐私权声明 法律投诉声明 友情链接 管理现代化科技行者26维自媒体联盟京东万象证券之星奇客SolidotC114中国通信网e-works中国IDC圈软件IC网极客网云服务点评网CIO智库网CTI论坛中国软件网畅享网CIO时代网中小企业IT网电脑商情在线RFID世界网硅谷网广告联盟烽巢网猎云网华为云戴尔服务器官网达智绿洲DOIT传媒 业界热点: 数字化转型东数西算自动驾驶智能制造云计算元宇宙虚拟人物联网算力网络数字孪生人工智能区块链开源大数据 北京第二十六维信息技术有限公司（至顶网）版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号  京网文(2025) 0096-033号  京字第20868号 举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　公开举报受理处置规则 网上有害信息举报专区：https://www.12377.cn

网站标题

网络与安全频道-关注网络设备、网络管理、网络安全、终端安全及云安全的专业网络与安全频道-至顶网

关键词

路由器,交换机,无线网络,应用交付,负载均衡,企业通信,SDN,NFV,物联网,网络管理,网络安全,终端安全,云安全

站点描述

至顶网网络与安全频道,涉及内容涵盖路由器,交换机,无线网络,应用交付,企业通信,物联网,网络管理,网络安全,终端安全,云安全以及SDN/NFV等相关内容