NSFOCUS Monthly APT Insights – November 2025 2025年11月检测到28起APT攻击活动，主要集中在南亚、东亚、东欧和中东地区。鱼叉式网络钓鱼邮件为主要入侵手段（78%），其余为漏洞利用（11%）和水坑攻击（7%）。目标行业以政府（32%）和军事机构（29%）为主。南亚由Sidewinder和APT36主导；东亚由Kimsuky和Konni活跃；东欧涉及Gamaredon；中东则有MuddyWater活动。... 2025-12-31 01:57:40 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com phishing eastern openai indian

PQC-Hardened Model Context Protocol Transport Layer Security 文章探讨了量子计算对AI编排和数据安全的威胁，指出当前加密技术如RSA和ECC易受量子攻击，并提出采用抗量子加密算法（如Kyber和Dilithium）及混合加密模式来应对风险。同时介绍了Gopher Security提供的抗量子安全方案及其简化实施的方法。... 2025-12-31 00:21:26 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security mcp pqc retail kem

How to Prevent Credential Stuffing Attacks: Detection & Protection Strategies 文章探讨了凭证填充攻击对企业安全的威胁及其检测与防护策略。凭证填充利用泄露的用户名密码对其他网站进行攻击，成功率虽低但影响巨大。文章介绍了通过异常登录模式、IP情报和JA3指纹等技术检测攻击，并建议采用多因素认证（MFA）、企业单点登录（SSO）和无密码认证等措施加强防护。... 2025-12-31 00:14:36 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com stuffing sso passwords security attackers

Risk-Based User Sign-In Protection Strategies 这篇文章介绍了转化率优化（CRO）的概念与实践方法。转化优化师通过分析用户行为数据、进行A/B测试和修复技术问题来提升网站转化率。他们使用Google Analytics 4、热图和会话回放等工具来识别用户流失点，并结合心理原理和AI技术优化用户体验。文章强调了持续测试和数据分析的重要性，并展望了AI在CRO中的未来应用。... 2025-12-31 00:10:9 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com gonna anyway optimizer finance conversion

What innovations are driving secure NHI management 非人类身份（NHI）管理是网络安全的关键组成部分。它通过保护机器身份及其相关密钥，在数字架构中确保安全通信。有效的NHI管理可降低风险、提高合规性并提升效率。创新方法如生命周期管理和情境感知安全进一步强化了其作用。随着技术发展和威胁演变，NHI管理将继续在保障数字基础设施安全中发挥核心作用。... 2025-12-30 22:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com nhi security nhis machine

How powerful are current AI solutions in detecting NHIDR 非人类身份（NHIs）是用于保护机器身份的关键技术，在云环境中至关重要。通过结合加密密码、令牌等“秘密”与服务器权限，NHIs确保系统安全。随着云计算的普及，管理和保护NHIs变得日益复杂且关键。有效的NHI管理依赖于自动化工具和AI技术，以应对快速增长的安全威胁并提升整体安全性。... 2025-12-30 22:0:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com nhis security nhi identities machine

Are NHIs safe from unauthorized access in cloud environments 文章探讨了非人类身份（NHIs）在云环境中的安全性及其管理策略。有效的NHI管理能降低风险、提高合规性和效率，并通过自动化和协作提升安全性。然而，在多云环境中面临复杂性和影子NHI等挑战。... 2025-12-30 22:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com nhi security identities cloud nhis

How does AI decision making help companies stay ahead of threats 文章探讨了非人类身份（NHIs）在网络安全中的重要性及其管理策略。通过机器身份的创建与管理，组织能够有效降低风险、提高合规性并优化资源利用。结合自动化与AI技术的决策系统可增强威胁检测与应对能力。跨部门协作与持续的技术创新是未来提升网络安全的关键。... 2025-12-30 22:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com nhis nhi security identities

Palo Alto Networks Allies with Google to Secure AI Palo Alto Networks与Google Cloud深化合作，在2024年扩大网络安全服务范围，推出Prisma AIRS、VM-Series防火墙及Prisma SASE平台，并利用Google的云基础设施和AI技术提升安全性。随着AI应用普及，网络安全威胁加剧，双方合作旨在应对新兴风险。... 2025-12-30 20:37:5 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com agents alto palo cloud

Why 60% of Firewalls Fail High-Severity Checks and How NSPM Fixes It 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得通读整篇文章，抓住主要观点。 文章主要讲防火墙审核失败的问题变得很普遍，60%的防火墙在审核中至少有一个高严重性问题。这些问题包括过于宽松的规则、未使用的对象、分割意图失败和策略漂移。这些问题增加了攻击面，带来了系统性风险。 接着，文章提到传统的审核方法不够有效，需要持续的网络安全管理（NSPM）来解决这些问题。NSPM通过持续监控和自动化检测来减少配置错误的风险，并帮助组织将合规性检查变成日常运营的一部分，而不是临时抱佛脚。 最后，文章强调了使用NSPM的好处，比如减少严重问题的发生率，并提供了基准数据来帮助组织了解自己的安全状况。 现在要把这些内容浓缩到100字以内。要突出防火墙审核失败的普遍性、带来的风险、传统方法的不足以及NSPM作为解决方案的优势。确保语言简洁明了，直接描述内容。 </think> 防火墙审核失败已成为普遍问题，60%的防火墙存在高严重性漏洞。这些问题源于复杂规则、手动变更和缺乏持续验证。传统审核方法无法有效应对这些挑战。网络安全管理（NSPM）通过持续监控和自动化检测提供解决方案，帮助企业减少配置错误风险并提升合规性。... 2025-12-30 20:11:35 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security failures nspm network firemon

NDSS 2025 – PQConnect: Automated Post-Quantum End-To-End Tunnels 介绍了一种名为PQConnect的自动化后量子端到端隧道协议，用于在客户端和服务器之间自动保护数据包传输。该协议无需配置即可创建多个服务器连接，并利用长期公钥和多种加密机制确保安全性。... 2025-12-30 20:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com pqconnect security network ndss sinica

Widely Used Malicious Extensions Steal ChatGPT, DeepSeek Conversations 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得快速浏览一下文章内容。文章讲的是两个恶意浏览器扩展程序，伪装成合法工具，被安装了超过90万次。这些扩展程序窃取用户的浏览数据和与AI模型（如ChatGPT和DeepSeek）的对话内容。OX Security的研究人员发现了这个情况，详细描述了这些扩展如何窃取数据，并将数据发送到远程服务器。这些被窃取的信息包括源代码、商业策略、个人身份信息等敏感内容，可能被用于企业间谍活动或身份盗窃。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：恶意扩展、伪装成合法工具、窃取数据和对话、影响范围大、潜在风险如企业间谍和身份盗窃。 然后，组织语言，确保简洁明了。比如：“两个伪装成合法工具的恶意浏览器扩展被安装超90万次，窃取用户浏览数据及与AI模型对话内容。研究人员发现这些扩展将数据发送至远程服务器，可能用于企业间谍活动或身份盗窃。” 检查一下字数是否在限制内，并且没有使用禁止的开头词。 </think> 两个伪装成合法工具的恶意浏览器扩展被安装超90万次，窃取用户浏览数据及与AI模型对话内容。研究人员发现这些扩展将数据发送至远程服务器，可能用于企业间谍活动或身份盗窃。... 2025-12-30 18:33:59 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com malicious security chatgpt deepseek chrome

Apple’s App Store Source Map Leak: A Preventable Vulnerability We Found in 70% of Organizations 苹果App Store因启用JavaScript源码映射（sourcemaps），导致前端代码泄露。用户通过Chrome扩展提取并公开代码，引发广泛关注。该漏洞在70%的组织中被检测到，可通过禁用生产环境中的sourcemaps修复。... 2025-12-30 16:1:47 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com sourcemaps sourcemap security rollup minified

NDSS 2025 – Distributed Function Secret Sharing And Applications 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户提供的文章是关于分布式函数秘密共享及其应用的。首先，我需要通读整篇文章，抓住主要信息。 文章提到作者们提出了一个高效的分布式密钥生成方案，用于FSS（函数秘密共享）中的分布式点函数和比较函数。这解决了传统FSS依赖可信第三方的问题，提高了安全性和实用性。此外，他们设计了优化的在线效率组件，并提出了一种评估复杂三角函数的框架，利用三角函数的周期性来减少输入位长，从而提升性能。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要贡献：分布式密钥生成、优化组件、三角函数框架及其带来的性能提升。同时，避免使用复杂的术语，保持简洁明了。 可能的结构是：首先说明研究内容和方法，然后提到应用和效果。例如，“作者提出高效分布式密钥生成方案及优化组件，解决FSS依赖可信第三方的问题，并设计基于周期性的三角函数评估框架，显著提升性能。” 这样既涵盖了主要贡献又保持了简洁。 最后检查字数是否在限制内，并确保没有遗漏关键点。 </think> 作者提出高效分布式密钥生成方案及优化组件，解决FSS依赖可信第三方的问题，并设计基于周期性的三角函数评估框架，显著提升性能。... 2025-12-30 16:0:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security ndss fss network electronic

Best of 2025: How Secure Are Your Machine Identities in the Cloud? 随着越来越多的组织转向云端,机器身份的安全性变得至关重要。非人身份(NHIs)包括密码、令牌和密钥等,确保正确的系统和流程访问资源。有效的NHI管理可以减少风险、提高合规性、提升效率并降低成本,但实施过程中面临挑战,如准确映射所有机器身份和管理其生命周期,因此整合NHI管理平台到安全框架中是必要的。... 2025-12-30 15:0:35 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security nhi identities machine

Best of 2025: Oracle Breach: The Impact is Bigger Than You Think | Grip Oracle云平台遭遇重大安全漏洞,影响超14万租户及600万敏感记录。许多企业甚至 unaware 使用该服务。攻击者利用漏洞获取加密凭证,亟需采取措施应对潜在威胁。... 2025-12-30 14:0:58 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com oci cloud tenants security grip

Fraudulent email domain tracker: December 2025 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，包括Castle每月发布的虚假账户创建中使用的活跃电子邮件域名列表。首先，我需要理解文章的主要目的和关键点。 文章提到Castle每月发布一个快照，列出在虚假账户创建和相关滥用中使用最多的电子邮件域名。这些域名分为三类：已知的一次性邮件提供商、专门用于滥用的自定义一次性域名、以及反滥用控制较弱的合法免费邮箱提供商。Castle的目标是提高欺诈和安全团队对这些攻击者控制的基础设施的可见性，因为它们通常不在公开的黑名单中，但在自动化滥用中起重要作用。 接下来，我需要将这些信息浓缩到100字以内。要抓住主要点：Castle每月发布域名列表，用于识别虚假账户和滥用，分类为一次性邮件、自定义域名和合法邮箱。目的是帮助团队检测异常模式，而不是作为黑名单使用。 现在，组织语言确保简洁明了。可能的结构是： Castle每月发布活跃用于虚假账户创建和滥用的电子邮件域名列表，涵盖一次性邮件、自定义域名和合法邮箱。旨在帮助团队识别异常模式。 检查字数是否符合要求，并确保没有使用“这篇文章”等开头语。最终总结应直接描述内容。 </think> Castle每月发布活跃用于虚假账户创建和滥用的电子邮件域名列表，涵盖一次性邮件、自定义域名和合法邮箱。旨在帮助团队识别异常模式。... 2025-12-30 13:30:58 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com shop biz hdg club boats

Edge Security Is Not Enough: Why Agentic AI Moves the Risk Inside Your APIs 文章指出传统基于边缘的安全模型已无法应对生成式AI带来的内部API风险。生成式AI通过API与系统交互引发复杂行为链，传统防火墙和WAF难以检测。文章强调需采用多维度API监控和实时智能技术（如Salt Security）以应对新兴威胁。... 2025-12-30 13:0:1 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com salt security agentic mcp fabric

Zero-day vulnerabilities: what they are and how to respond 零日漏洞是未知软件缺陷，在被利用时无官方补丁。攻击者可借此绕过防御机制。企业需通过风险评估、渗透测试和清晰沟通来应对潜在威胁。... 2025-12-30 12:30:0 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com exposure attackers

Tenant Isolation in Multi-Tenant Systems: Architecture, Identity, and Security 本文探讨了多租户系统中租户隔离的重要性及其技术实现。重点分析了身份验证、数据访问和基础设施层面的隔离策略，并强调了其对系统安全性的影响。... 2025-12-30 12:16:17 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security boundaries sso tenants