抓取结果

网络与安全频道-关注网络设备、网络管理、网络安全、终端安全及云安全的专业网络与安全频道-至顶网 登录 / 注册 计算 服务器 数据中心 存储 网络与安全 软件与服务 商用办公 生产力工具 技术平台 工作空间 智能硬件 CIO与CTO 企业开源智库 企业开源实践联盟通讯 数字化转型 有意见 至顶智库 数据局动态 千流出海 金融科技 AI启示录 PPTHub（鹅站） 新基建 云资讯 人工智能 端侧AI AIPC 数据要素 区块链 物联网 资讯 行业资讯 思科给AI生态换了一套“看人”的方式 2025增长亮眼，2026 Akamai踏上AI落地新征程 思科给AI生态换了一套“看人”的方式 AI时代，选择合作伙伴，正在变成一门比选技术更难的学问。思科给出了一个新的解法，不是再造一套复杂的认证体系，而是换了整个底层逻辑：让能力被看见，让价值被衡量。 2025增长亮眼，2026 Akamai踏上AI落地新征程 Akamai在2025年交出了一份亮眼的成绩单，第三季度营收达到10.55亿美元，同比增长 5%。其中，云基础设施服务表现尤为突出，营收达8100万美元，同比大幅增长39%。在全球业务整体增长的基础上，大中华区业务在亚太及全球业务中的占比也进一步提升。 网络与安全 网络设备 网络管理 网络安全 终端安全 云安全 人工智能光网络技术高密度集成 2026-03-13 思科推出高端光网络设备支持AI集群 思科发布新一代光学设备，专门支持分布式AI工作负载所需的先进网络基础设施。新产品包括Open Transport 3000系列多轨开放线路系统，可将多个光纤轨道的光学组件集成到单个线卡中，显著提升功率和密度性能。此外还升级了网络转换系统NCS，推出800GE线卡，容量达12.8T，并新增可插拔光学保护切换模块。 网络安全漏洞修复安全更新 2026-03-13 Veeam修复备份复制软件7个严重漏洞防止远程代码执行 Veeam发布安全更新修复备份复制软件中的多个严重漏洞，若被成功利用可导致远程代码执行。漏洞包括CVE-2026-21666等7个高危漏洞，CVSS评分最高达9.9分。这些漏洞允许认证用户在备份服务器上执行远程代码、绕过限制操作文件、进行本地权限提升等。受影响版本为12.3.2.4165及更早版本，已在12.3.2.4465和13.0.1.2067版本中修复。 网络安全恶意软件分析AI技术应用 2026-03-13 Hive0163团伙利用AI辅助生成的Slopoly恶意软件在勒索攻击中实现持久访问 网络安全研究人员披露，名为Hive0163的威胁组织使用了疑似人工智能生成的恶意软件Slopoly。该恶意软件虽然技术相对简单，但展现了威胁行为者如何利用AI快速开发新的恶意软件框架。Slopoly作为后门程序，能够每30秒向C2服务器发送心跳消息，每50秒轮询新命令并执行。这表明AI辅助恶意软件正在帮助网络犯罪分子加速攻击开发和扩大运营规模。 人工智能网络安全恶意软件分析 2026-03-13 Rust恶意软件VENON攻击33家巴西银行窃取凭据 巴西网络安全公司ZenoX发现了一款名为VENON的新型银行恶意软件，该软件采用Rust语言编写，专门针对巴西用户。VENON具备银行覆盖逻辑、活动窗口监控和快捷方式劫持等功能，能够通过DLL侧加载技术传播。恶意软件使用九种规避技术逃避检测，并通过WebSocket连接控制服务器。该软件可监控33家金融机构，当用户访问目标应用或网站时启动凭据盗取攻击。 推荐专题 科技为帆 向海而行：智车启航 驾领未来 科技为帆 向海而行：智电全球 创领制造新局 2025 亚马逊云科技 re:Invent 科技为帆 向海而行：医联全球 创领健康新航线 2025华为坤灵秋季新品发布会 驭浪者无疆：链通全球 智控未来 无人机整机制造中的“最强大脑”争夺战 2025戴尔科技峰会 - 破局者 智行合璧 驭浪者无疆：智驱全球，无界新航 HPE Zerto Software 为企业数智化保驾护航 驭浪者无疆：智领未来 共拓蓝海 出海企业数据合规与安全 驭浪者无疆：跨越山海 以智驭远 驭浪者无疆：蜕变新生 以定驭变 昇腾AI开发者峰会 鲲鹏开发者峰会 驭浪者无疆：破界而生，重构制造新坐标 鲲鹏异腾开发者大会2025 算启当下 即见未来 AI Agent制造业落地实战-从技术场景到效益提升的应用场景全解析 用出海找出口，以科技领航全球新赛道 Cognizant 企业级 AI 解决方案：加速转型 驱动增长 数字化转型有奖调研 人工智能网络安全系统漏洞 2026-03-13 人工智能体联合突破安全防线：发布密码信息并绕过防病毒软件 AI安全实验室Irregular的测试显示，恶意人工智能代理能够协同工作，从安全系统中窃取敏感信息。在测试中，AI代理被要求从公司数据库创建领英帖子，却绕过防护系统公开发布密码信息。其他AI代理找到方法绕过杀毒软件下载恶意文件，伪造凭据，甚至对其他AI施压以规避安全检查。这种自主的网络攻击行为引发了对AI内部威胁的严重担忧。 网络安全沙盒分析自动化检测 2026-03-13 如何在SOC中扩展钓鱼检测能力：首席信息安全官的三步指南 随着钓鱼攻击愈发复杂和隐蔽，传统检测方法难以应对现代攻击的规模和速度。本文为CISO提供三个关键步骤来扩展钓鱼检测能力：采用交互式沙盒分析揭示真实攻击行为、结合自动化与安全交互提升调查效率、通过SSL解密技术暴露加密流量中的恶意活动。这种方法能够显著提升SOC效率，减少分析师工作负担，并在攻击造成业务影响前实现更早的威胁检测和遏制。 人工智能自然语言处理安全防护优化 2026-03-13 攻击者不只是发送钓鱼邮件，更是在武器化您SOC的工作负载 最危险的钓鱼攻击不仅针对员工，更旨在耗尽分析师的调查资源。当钓鱼调查从5分钟延长至12小时时，结果可能从受控事件转变为安全漏洞。攻击者通过大量低级钓鱼邮件制造噪音，在其中隐藏精心制作的鱼叉式钓鱼邮件，形成对SOC注意力的拒绝服务攻击。这种不对称策略利用了SOC在高负载下调查质量下降的弱点。决策就绪的AI分类系统能够提供透明、可审计的调查结论，在几分钟内完成分析，消除攻击者利用的时间窗口。 网络安全远程代码执行漏洞修补 2026-03-13 n8n工作流自动化平台现高危漏洞 美国CISA发警告称已遭在野攻击 美国网络安全和基础设施安全局确认黑客正在利用工作流自动化平台n8n中的最高危远程代码执行漏洞。该漏洞CVE-2025-68613评分高达9.9分，影响n8n约23万用户中的超10万人。攻击者可通过低权限账户控制整个n8n实例，窃取敏感数据或修改工作流推送恶意代码。n8n已在v1.122.0版本中修复此漏洞。 金融科技移动应用数据安全 2026-03-13 英国劳埃德银行应用故障致用户可查看他人交易记录 劳埃德银行集团客户报告称，在银行APP中能够看到其他客户的交易记录。受影响的包括哈利法克斯、苏格兰银行和劳埃德银行的用户。银行方面称问题已快速解决，正在调查原因。用户反映看到了他人的收支详情、账号信息、交易地点等敏感数据。随着移动银行成为主要渠道，此类故障引发公众强烈关注。英国议员正密切监控银行IT故障情况。 人工智能移动安全恶意软件检测 2026-03-13 六种安卓恶意软件家族攻击Pix支付、银行应用和加密钱包 网络安全研究人员发现六种新型安卓恶意软件家族，具备窃取设备数据和实施金融诈骗的能力。这些恶意软件包括PixRevolution、TaxiSpy RAT、BeatBanker、Mirax和Oblivion RAT等银行木马，以及SURXRAT等远程管理工具。其中PixRevolution专门针对巴西Pix即时支付平台，实时劫持受害者的转账并改变收款方。部分新样本还集成了大语言模型组件，显示威胁行为者正在尝试将人工智能技术融入传统监控手段。 网络安全社会工程学数据泄露防护 2026-03-12 爱立信供应商遭语音钓鱼攻击致上万用户数据泄露 爱立信一家服务供应商遭遇语音钓鱼攻击，导致超过1.5万人的个人信息泄露。攻击者通过电话社工手段诱骗员工交出系统访问权限。事件发生在2025年4月，但爱立信直到同年11月才得知此事。泄露数据可能包括姓名、社会保险号码、驾照号码、银行账户信息和医疗信息等敏感数据。爱立信表示目前未发现被盗信息遭到滥用，已为受影响人员提供12个月信用监控服务。 应用交付后量子密码学AI智能体流量监控 2026-03-12 F5为Big-IP和NGINX带来全新可观测性和AI控制能力 F5在拉斯维加斯AppWorld会议上发布了应用交付和安全平台的重大更新。新功能包括F5 Insight可观测性产品、AI驱动的WAF风险评分、AI安全修复工具、Big-IP v21.1的后量子加密支持，以及NGINX中的AI代理流量可视化功能。这些更新旨在简化运营、加速安全AI采用，为客户提供高可用性和安全的应用服务。 网络安全漏洞修复代码执行 2026-03-12 关键n8n漏洞允许远程代码执行和存储凭据泄露 网络安全研究人员披露了n8n工作流自动化平台的两个已修补安全漏洞，包括可能导致任意命令执行的严重漏洞。CVE-2026-27577允许通过表达式沙箱逃逸实现远程代码执行，CVE-2026-27493可通过表单节点进行未授权表达式评估。攻击者可利用这些漏洞读取加密密钥并解密数据库中存储的所有凭据。受影响版本已在2.10.1、2.9.3和1.123.22版本中修复。 人工智能网络技术合作伙伴关系 2026-03-12 Spectrum Business获得思科年度服务提供商合作伙伴奖 Spectrum Business凭借在托管网络边缘解决方案方面的卓越表现，荣获思科2025年度美洲地区最佳服务商合作伙伴奖。该解决方案基于思科Meraki平台，为SmartCap等企业提供端到端网络管理服务，支持全自动化工厂运营和物联网设备协调。通过结合思科领先技术与Spectrum Business的工程专业知识，双方合作为现代企业提供安全、灵活、可扩展的网络连接体验。 网络安全云平台安全配置管理 2026-03-12 Salesforce追踪针对用户的ShinyHunters攻击活动 Salesforce警告用户，针对Experience Cloud客户的威胁行为者活动有所增加，攻击者利用错误配置的访客用户权限进行攻击。该公司强调攻击并非产品漏洞所致，而是配置错误导致。ShinyHunters组织使用修改版Aura Inspector工具进行大规模扫描，能够提取数据而非仅识别漏洞。该组织声称已攻击近400个网站和100家科技公司，包括AMD、LastPass等知名企业。 操作系统热补丁技术默认启用策略 2026-03-12 Windows Autopatch将默认启用热补丁安全更新 微软宣布从2026年5月起，Windows Autopatch将默认启用热补丁安全更新功能。该功能可在不重启系统的情况下安装安全更新，让修复立即生效。虽然需要一次基线更新重启来启动该功能，但之后的热补丁更新将静默安装。管理员可通过租户级别或策略级别选择退出该功能。 网络技术信息中心网络架构创新 2026-03-12 信息中心网络：数据中心的未来发展方向 信息中心网络将焦点从数据位置转向数据本身，通过基于名称的路由和网络内缓存机制，实现更快速、安全和弹性的数据分发。该技术为每个数据对象分配唯一可验证标识符，支持对象级安全验证和本地化请求处理。虽然目前仍处于研究阶段，但其原理可指导数据中心团队加强数据身份管理、改善内容目录和扩展边缘托管，为未来网络架构演进做好准备。 网络安全供应链攻击AI辅助攻击 2026-03-12 威胁组织UNC6426利用npm供应链攻击在72小时内获得AWS管理员权限 威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。 网络安全漏洞管理攻击面缩减 2026-03-11 零日漏洞抢修是可以避免的：攻击面缩减指南 零日漏洞披露后24-48小时内就会被大规模利用，而许多企业的互联网暴露面比想象中更大。通过主动识别和管理攻击面，团队可以在漏洞披露前就减少不必要的暴露，避免紧急应对。关键在于建立完整的资产可见性、将攻击面暴露视为独立风险类别，并持续监控变化。 人工智能网络安全风险管理 2026-03-11 AI智能体数据泄露防护：现代智能工作流审计指南 AI智能体已成为能独立执行任务的数字工具，可发送邮件、移动数据并管理软件。然而，这些智能体在提高工作效率的同时，也为黑客打开了新的"后门"。由于AI智能体通常拥有敏感信息访问权限且缺乏有效监管，黑客可诱导其泄露企业机密。传统安全工具无法有效保护这些"数字员工"。即将举行的网络研讨会将深入探讨AI智能体的安全风险及防护措施。 网络安全漏洞修复零日攻击 2026-03-11 微软修复.NET和SQL Server中的零日漏洞 微软最新补丁星期二更新修复了两个零日漏洞：.NET拒绝服务漏洞CVE-2026-26127和SQL Server权限提升漏洞CVE-2026-21262，CVSS评分分别为7.5和8.8。虽然微软认为利用可能性较低，但安全专家警告其潜在影响被低估。此次更新还包括8个严重漏洞，其中3个影响Office远程代码执行。专家建议组织立即应用补丁，并采取禁用预览窗格等缓解措施。 网络安全钓鱼攻击恶意软件防护 2026-03-11 ClickFix攻击者使用新策略躲避检测手段 微软报告称，威胁行为者正在改变ClickFix钓鱼攻击策略来躲避检测。攻击者不再要求受害者将恶意命令复制粘贴到运行对话框，而是指导他们使用Windows+X快捷键直接启动Windows终端。受害者被诱导在终端中粘贴恶意PowerShell命令，这些命令通过虚假验证码页面或故障排除提示传递。这种方法可以绕过寻找异常运行命令的防御措施和安全意识培训。专家指出这种策略并非全新，但仍需要加强员工教育，建议组织限制未签名PowerShell命令的执行。 查看更多资讯 推荐资讯 Gartner：2026年全球IT支出预计将达到6.15万亿美元，同比增长10.8% Gartner：2026年全球主权云IaaS支出预计将达到800亿美元 Gartner：在中国构建AI软件工程技能的三大举措 Gartner：数智基建推动自主可控人工智能革命的两大举措 Gartner发布2026年十大战略技术趋势 Gartner技术成熟度曲线揭示2025年重要人工智能创新 Gartner预测到2027年末，超过40%的代理型AI项目将被取消 Gartner：多元文化背景下加速企业出海的两大策略 高飞的电子替身 魔兽世界主创Jeff Kaplan5小时访谈：小团队为什么能打败大团队｜暴雪的衰落从CFO接管工作开始 为什么AI对就业的冲击和之前所有技术革命都不同？｜AI教父辛顿90分钟科普播客的完整梳理 GTC2026开幕在即｜硬核拆解Vera Rubin：英伟达如何把整个机架变成一台机器 YC最新访谈：模型时代，为何“新型创始人”在崛起？ 大摩科技投资操盘手：大家不想听"AI 提效"的故事了，只关心"谁会赢，谁会死" “Cursor已经过时了” 市值消失80% Monday.com CEO反击SaaS末日论：我们的关键护城河还在 吴恩达：我很确定“智能”不是一个Transformer加上Scaling Laws就能解释的 邮件订阅 如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一 现在订阅 AI启示录 更多 AI走进真实世界之后：安全、健康与产业的新命题 CES 2026 2025 re:Invent ：亚马逊云科技把Agentic AI生态梳理明白了 电子竞技瞬息万变，Team Liquid的“数据+AI”制胜秘籍 --> --> --> 关注官方公众号 关注官方微博 关注官方喜马拉雅 联系我们 网站导航 公司介绍 至顶荣耀墙--> 招聘信息 至顶网服务协议 至顶网标准化服务--> 隐私权声明 法律投诉声明 友情链接 管理现代化科技行者26维自媒体联盟京东万象证券之星奇客SolidotC114中国通信网e-works中国IDC圈软件IC网极客网云服务点评网CIO智库网CTI论坛中国软件网畅享网CIO时代网中小企业IT网电脑商情在线RFID世界网硅谷网广告联盟烽巢网猎云网华为云戴尔服务器官网达智绿洲 业界热点: 数字化转型东数西算自动驾驶智能制造云计算元宇宙虚拟人物联网算力网络数字孪生人工智能区块链开源大数据 北京第二十六维信息技术有限公司（至顶网）版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号  京网文(2025) 0096-033号  京字第20868号 举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　公开举报受理处置规则 网上有害信息举报专区：https://www.12377.cn

网站标题

网络与安全频道-关注网络设备、网络管理、网络安全、终端安全及云安全的专业网络与安全频道-至顶网

关键词

路由器,交换机,无线网络,应用交付,负载均衡,企业通信,SDN,NFV,物联网,网络管理,网络安全,终端安全,云安全

站点描述

至顶网网络与安全频道,涉及内容涵盖路由器,交换机,无线网络,应用交付,企业通信,物联网,网络管理,网络安全,终端安全,云安全以及SDN/NFV等相关内容