Gartner发布2025中国网络安全成熟度曲线，AI安全成焦点

面对AI技术的快速落地和合规要求的不断加强，中国网络安全产业正经历一场变革，Gartner最新技术成熟度曲线揭示了安全与敏捷之间的新平衡点。 图1：2025年中国网络安全技术成熟度曲线 “到2027年，60

《人工智能安全行业自律倡议》正式发布

9月17日上午，在云南昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上，《人工智能安全行业自律倡议》（以下简称《倡议》）正式发布。

Shai-Hulud蠕虫蔓延NPM生态攻击与近期系列事件关联分析

2025 年 9 月 15 日晚，一场针对 npm 生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的恶意软件以其自我复制能力迅速引起安全研究人员的关注。

真融合！解密Fortinet Unified SASE与众不同之处

随着企业加速云部署并常态化混合办公模式，越来越多企业开始采用 SASE（安全接入服务边缘）来统一其网络与安全架构。但尽管市场上厂商众多，真正兑现“融合”承诺的却寥寥无几。

2025软件技术大会将于11月28在北京举行

2025年，大模型、AIGC、数据智能等技术持续演进，AI驱动的软件架构、开发范式和行业应用正经历深刻变革，软件系统逐渐从“功能实现”走向“价值创造”，从“流程支撑”升级为“智能驱动”。人工智能也已全面融入企业核心运营与战略决策，面对全球经济与技术竞争新格局，行业软件与人工智能的深度融合正在重构产业生态、激发创新活力，为千行百业带来前所未有的发展机遇与挑战。

国家网信办发布《国家网络安全事件报告管理办法》

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。

关于印发《中央网信办主责国家重点研发计划重点专项管理实施细则》的通知

为规范中央网信办主责国家重点研发计划重点专项管理，保障专项组织实施，根据国家科技计划管理改革有关要求，按照《国家重点研发计划管理暂行办法》等国家科技项目管理有关规定，现将《中央网信办主责国家重点研发计划重点专项管理实施细则》印发给你们，请遵照执行。

加密恶意流量特征挖掘研究

相比于机器学习模型，特征工程对于加密恶意流量的识别具有更加重要的作用，现有研究多采用协议无关的侧信道特征，这些特征对所有流量一视同仁，不能充分表征不同加密流量。恶意流量经过加密后，可用的特征维度显著减少，具有强判别能力的

AI驱动漏洞挖掘！利用智能体发现57个安卓APP未知漏洞

来自南京大学和悉尼大学的两位研究人员开发出一个AI研究框架，用于在安卓应用中发现并验证漏洞。

工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。