分析：Palo Alto收购CyberArk的利与弊

关于 CyberArk 收购案的报道在我对 Palo Alto Networks-SentinelOne潜在交易的分析墨迹未干之时就已浮出水面。

周鸿祎领衔！百所高校+企业组团亮相ISC.AI 2025“红衣课堂”

8月6日，北京国家会议中心三层报告厅，由ISC.AI学苑重磅打造的超级教育IP——“红衣课堂”即将在ISC.AI 2025大会上震撼开讲。

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

AI安全领域，一场永不停歇的「猫鼠游戏」正在上演。一边是OpenAI、Anthropic等大模型厂商不断加固的安全护栏，另一边，则是各路研究者和黑客们脑洞大开的越狱攻击（Jailbreak）。

引领智能运维！全新FortiAIOps 3.0重新定义IT运营

近日，专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet，重磅发布 FortiAIOps 3.0全新版本。该版本全面融合了先进的机器学习技术、更深入的实时威胁分析以及预判故障和性能瓶颈的智能技术，实

MirageFlow：一种针对Tor的新型带宽膨胀攻击

MirageFlow通过动态分配中继集群的共享资源，显著提升Tor带宽膨胀攻击效率。C-MirageFlow和D-MirageFlow分别实现近n倍和n×N/2倍膨胀，理论证明仅需10台服务器即可控制Tor网络50%流量

英伟达约谈事件的制度逻辑与趋势展望

2025年7月31日，中国国家互联网信息办公室（网信办）对美国芯片巨头英伟达（Nvidia）公司进行了约谈，焦点直指其面向中国市场销售的高性能AI芯片——H20。此次约谈源于网信办对H20芯片可能存在安全后门的担忧：有迹

国家互联网信息办公室发布《国家信息化发展报告（2024年）》

7月30日，《国家信息化发展报告（2024年）》（以下简称《报告》）发布会在京召开。《报告》坚持以习近平总书记关于网络强国的重要思想为指导，深入贯彻落实党中央、国务院关于信息化发展的重要部署，系统总结我国信息化发展成就，

火狐中国终止运营：办公地无人，用户账号数据面临清空

7月27日，打开那款标志性的橙色狐狸Logo浏览器时，屏幕中央弹出一条提示：《关于 Firefox 在中国持续运营 但北京火狐关闭及 Firefox 账户服务终止的重要公告》。

25年一直未变！网络安全永恒的“十大法则”

早在二十一世纪初，微软就发布了一份能经受住时间考验的清单：《安全十诫》（10 Immutable Laws of Security）。它们谈的不是可以通过补丁修复的软件漏洞或零日漏洞，而是关乎计算和风险的根本真理。

关于征集数据安全评估标准化应用实践案例的通知

为持续强化网络安全国家标准实施应用，提升标准实施成效，全国网络安全标准化技术委员会（以下简称“网安标委”）秘书处拟围绕网络安全重点主题，分批开展网络安全标准化应用实践案例征集活动。本次案例征集聚焦数据安全评估主题，包括但不限于数据安全风险评估、数据安全能力成熟度评估、数据安全管理认证等方向，面向各行业领域数据处理者等遴选一批保障数据安全评估的标准化应用实践案例。现将有关事项通知如下：