德勤发布《2025年技术趋势》概述

12月13日，德勤发布《2025年技术趋势》（Tech Trends 2025）报告，深入探讨了人工智能在日常生活中逐步应用的广度与深度。

微软被迫实施网络安全整改：因甲方采购审计未过关

据彭博社报道，由于一场备受关注的网络攻击引发的安全问题，亚马逊推迟部署广泛使用的云端办公套件Microsoft 365。

酒泉市与360共建数字安全运营中心，打造西北地区城市安全新高地

近日，酒泉市数字安全运营中心正式建成启用。该中心是落实酒泉市政府与360数字安全集团战略合作的关键项目，总投资超2000万元，将助力酒泉市打造全省领先、全国一流的数字安全示范基地。省委网信办二级巡视员杨小平，市委常委、市

第十二版《网络安全企业100强》发布

为了更加真实、全面、客观地展现国内网络安全厂商的现状，发现其中真正有能力、可落地、引领创新的安全品牌，同时也帮助行业用户更好地了解我国网络安全企业的能力及特点，中国计算机学会（CCF）抗恶劣环境计算机专委会、中关村华安关

开源推荐算法为什么并不“可靠”？

开源备受推崇的原因有很多，人们相信它经过众多专业贡献者的努力后是可靠的。然而，在推荐算法领域，其结果的“可靠性”值得商榷。

虹膜写真风靡年轻人：小心泄露敏感个人信息

最近，一种新的写真形式——“虹膜写真”（也称“瞳孔摄影”）在市场上悄然兴起。据报道，“虹膜写真”的拍摄设备与眼科的视力测试相似，需要把头部固定在托架上，睁大眼睛，摄影师再用单反微距摄像机拍摄虹膜照片。经后期修图后，一张具

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

奇安信威胁情报中心在日常监控中观察到 analyzev.oss-cn-beijing.aliyuncs.com 恶意域名的访问量从 9 月初陡增，一直持续到 9 月底，在此期间并没有观察到可疑的 payload，只有一些

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。

工信部：关于防范新型勒索病毒Ymir的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种新型勒索病毒Ymir，主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

美国报告揭示俄罗斯战略信息攻击：从攻击方法到战略效果

2024年10月24日，美国网安公司“Recorded Future”发布报告《造成灾难性后果的俄罗斯战略信息攻击》（Russian Strategic Information Attack for Catastroph