What makes smart secrets management essential? 非人类身份（NHIs）作为机器身份，在网络安全中起关键作用。通过智能管理减少风险、确保合规性、提高效率并降低成本。整体管理方法覆盖身份生命周期各阶段，确保安全与合规。不同行业如金融、医疗和DevOps受益于有效管理NHIs以保护敏感数据和提升运营效率。... 2025-12-10 22:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security nhis nhi identities regulatory

How does Agentic AI empower cybersecurity teams? 文章探讨了Agentic AI在网络安全中的潜力及其对非人类身份（NHIs）管理的变革作用。通过增强上下文感知的安全见解和自动化威胁检测与响应，Agentic AI帮助组织提升安全效率、降低风险并实现跨部门协作。其应用覆盖金融、医疗、旅游等多个行业，并为DevOps和SOC团队提供强大支持。... 2025-12-10 22:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com agentic security nhis nhi

Microsoft Patch Tuesday 2025 Year in Review 微软2025年通过Patch Tuesday修复了1,130个CVE，包括41个零日漏洞（24个被利用），其中提升权限和远程代码执行占主导。这是微软连续第二年修复超千个漏洞。... 2025-12-10 20:49:16 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com tuesday microsoft cves exploited

SafeSplit: A Novel Defense Against Client-Side Backdoor Attacks In Split Learning 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章标题是“SafeSplit: A Novel Defense Against Client-Side Backdoor Attacks in Split Learning”，看起来是关于一种新的防御方法。作者们来自达姆施塔特工业大学，他们在Split Learning（SL）框架下提出了SafeSplit。 Split Learning是一种分布式深度学习方法，允许客户端和服务器在不共享私有数据的情况下共同训练和推理。但这种架构容易受到客户端的后门攻击，恶意客户端可以篡改数据影响模型行为。现有的防御措施不适用于SL，所以他们开发了SafeSplit。 SafeSplit通过两种分析来检测恶意行为：静态分析和动态分析。静态分析在频率域测量层参数差异，动态分析引入旋转距离度量评估参数变化。实验结果显示这种方法有效且保持模型性能。 所以总结起来，就是介绍了一种新的防御方法SafeSplit，用于检测和过滤恶意客户端的后门攻击，在SL框架下有效且保持模型性能。 </think> 文章介绍了一种名为SafeSplit的新防御方法，用于检测和过滤恶意客户端在Split Learning框架中的后门攻击。通过静态和动态分析结合的方法，该技术能够有效识别并防止中毒模型的传播，同时保持模型的实用性。... 2025-12-10 20:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security client network darmstadt ndss

Response to CISA Advisory (AA25-343A): Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure 美国网络安全机构与多家组织联合发布警告称，支持俄罗斯的黑客团伙正利用未受保护的VNC连接攻击关键基础设施。这些团伙包括CARR、NoName057(16)和Z-Pentest等，主要针对能源、食品和农业等领域。... 2025-12-10 19:9:53 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com russia security carr noname057 attackiq

NIST Plans to Build Threat and Mitigation Taxonomy for AI Agents 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，首先我得仔细阅读这篇文章，理解它的主要观点。 文章讲的是美国国家标准与技术研究所（NIST）正在为保护人工智能（AI）代理建立一个攻击和缓解的分类法。他们和OWASP GenAI安全项目以及行业伙伴合作，识别部署AI代理带来的攻击面范围。目标是加强用于智能体AI应用和模型的网络安全框架，因为现在这些框架太弱了，无法在企业IT环境中使用。 还有提到安全研究人员在测试中100%成功说服大型语言模型（LLMs）分享敏感数据。Vassilev指出，AI从根本上改变了网络安全，因为现在需要防御的边界实际上是整个互联网。此外，OWASP列出了AI代理的十大威胁，但AI的采用速度已经超过了安全团队的能力。 还有关于AI代理继承创建者的身份和权限的问题，以及影子AI带来的问题可能会加剧。最后提到组织可能还没有积极应对这些威胁，可能会发生很多高调事件。 好的，现在我要把这些信息浓缩到100字以内。重点包括NIST与OWASP合作开发分类法，识别攻击面，加强框架；AI改变网络安全；测试中LLMs泄露数据；需要新的安全指南；影子AI问题加剧；可能高调事件频发。 现在组织语言：NIST与OWASP合作开发分类法，识别攻击面并制定缓解策略；目标是增强智能体AI应用的安全性；研究表明LLMs易受攻击泄露数据；强调网络安全需适应互联网边界变化；同时面临影子AI带来的挑战和潜在高调事件风险。 检查字数：大概在100字左右。确保没有使用“文章内容总结”之类的开头。 </think> 美国国家标准与技术研究所（NIST）正与OWASP GenAI安全项目合作开发人工智能（AI）代理的安全分类法，旨在识别部署AI带来的攻击面并制定缓解策略。研究显示大型语言模型易受攻击泄露敏感数据，强调需加强智能体AI应用的安全性以适应互联网边界变化的网络安全需求，并警惕影子AI带来的潜在威胁和高调事件风险。... 2025-12-10 19:8:52 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security agents vassilev threats

Preparing for Cisco Vulnerability Management (formerly Kenna) End-of-Life: How Tenable Can Help Cisco Vulnerability Management (formerly Kenna) is nearing end-of-life, with Tenable One offering a seamless transition to advanced exposure management. Tenable One unifies risk insights across vulnerabilities, misconfigurations, and identities, enabling proactive security strategies for organizations of all sizes.... 2025-12-10 18:40:36 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com security exposure tenable kenna maturity

Randall Munroe’s XKCD ‘Beam Dump’ 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。看起来这篇文章主要讨论了网络安全领域的一些趋势和威胁，比如供应链攻击、勒索软件以及AI带来的新风险。用户还提到NIST计划构建威胁和缓解措施的分类法，这可能对未来的安全策略有帮助。 接下来，我要确保总结准确涵盖这些要点，同时保持简洁。要注意不要使用“文章内容总结”这样的开头，直接描述内容即可。另外，用户可能希望这个总结用于快速了解文章主旨，所以信息要清晰明了。 最后，检查字数是否在限制内，并确保语言流畅自然。这样用户就能迅速获取关键信息了。 </think> 文章探讨了网络安全领域的最新趋势与威胁，包括供应链攻击、勒索软件以及AI带来的新风险，并提到NIST计划构建威胁和缓解措施的分类法以应对AI代理的安全挑战。... 2025-12-10 18:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com webinars security boulevard dozendevops

Ring-fencing AI Workloads for NIST and ISO Compliance 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要观点。 文章主要讲的是AI对企业生产力的影响以及带来的安全威胁。特别是提到AI和自主代理运行速度快，权限广，容易引发新的安全和合规风险。然后，文章建议通过隔离AI工作负载、管理凭证、审计特权提升等措施来应对这些风险。还提到了使用12Port平台来实现这些控制，以符合NIST、ISO等标准。 接下来，我需要将这些要点浓缩成简洁的句子，确保不超过100字。同时，不需要使用“文章总结”之类的开头词，直接描述内容即可。 可能的结构是：AI带来的问题 + 解决方案 + 工具平台 + 合规标准。这样既全面又简洁。 最后检查字数，确保在限制范围内，并且信息准确无误。 </think> 文章讨论了AI对企业生产力的影响及其带来的新安全和合规风险。为应对这些挑战，需通过隔离AI工作负载、管理非人类凭证、审计特权提升和限制内部流量等措施来满足NIST、ISO等框架要求。12Port平台提供身份控制、凭证管理及微分段功能，帮助组织建立安全边界并符合合规标准。... 2025-12-10 17:32:32 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com workloads network privileged 12port security

When Vendors Become the Vulnerability: What the Marquis Software Breach Signals for Financial Institutions 2025年12月，Marquis Software Solutions遭遇勒索软件攻击，导致多家金融机构客户数据泄露。攻击者利用防火墙漏洞入侵，凸显第三方风险。事件引发客户信任危机、合规问题及运营中断。Seceon等技术方案提供威胁检测与合规支持，助力金融机构应对日益复杂的第三方风险挑战。... 2025-12-10 16:8:13 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com seceon marquis software

NDSS 2025 – Passive Inference Attacks On Split Learning Via Adversarial Regularization 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读用户提供的文章内容，找出关键信息。 文章标题是“Passive Inference Attacks on Split Learning via Adversarial Regularization”，作者来自新加坡国立大学等机构。内容主要讲的是Split Learning（SL）作为一种联邦学习的替代方案，他们提出了一种新的攻击框架SDAR，用于被动推理攻击。SDAR利用辅助数据和对抗正则化来模拟客户端的私有模型，从而推断出客户端的私有特征和标签。 接下来，我需要提取这些关键点：被动推理攻击、Split Learning、SDAR框架、辅助数据、对抗正则化、私有特征和标签推断。然后将这些信息浓缩成一句话，不超过100字。 还要注意用户的要求是直接写描述，不需要开头语。所以总结的时候要简洁明了，涵盖主要研究方法和成果。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> 研究人员提出了一种新的被动推理攻击框架SDAR，针对Split Learning（SL）中的诚实但好奇服务器。通过利用辅助数据和对抗正则化技术，SDAR能够有效推断客户端的私有特征和标签，在CIFAR-10数据集上实现了高精度的攻击效果。... 2025-12-10 16:0:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security network ndss singapore symposium

Gartner’s AI Browser Ban: Rearranging Deck Chairs on the Titanic Gartner警告企业应禁止使用AI浏览器，因其存在数据泄露、恶意行为和合规性风险。然而，根本问题在于AI技术与云服务的交互而非浏览器本身。由于AI已融入日常生产力工具（如微软365 Copilot、Slack等），全面禁止不可行。企业需通过专门的安全工具保护数据和AI代理，而非简单封禁技术。... 2025-12-10 15:31:5 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com agentic ban agents security injection

How CAPFM Uses DataDome to Govern AI & LLM Crawlers Without Compromising Security Crédit Agricole Personal Finance & Mobility通过采用DataDome的实时AI防护技术，成功将恶意流量减少40%，实现了对AI和LLM爬虫的有效管理，并确保了数据安全与业务性能。... 2025-12-10 15:5:45 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com datadome capfm kilian mobility

When 30 Tbps Hits: What the Record-Breaking Aisuru DDoS Attack Reveals About Today’s Internet-Scale Threats Aisuru僵尸网络发动超大规模DDoS攻击，峰值达29.7 Tbps，利用未受保护IoT设备，凸显传统安全工具不足，需统一AI驱动防御。... 2025-12-10 15:2:36 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com attackers aisuru seceon cloud security

How Swimlane AI Automation Optimizes Microsoft Security Operations 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要观点。 文章主要讲的是Swimlane的AI自动化平台如何优化微软的安全运营。微软有很多安全工具，但团队经常被警报淹没，数据分散，导致效率低下。Swimlane的Turbine平台通过整合这些工具，利用AI和自动化来统一检测和响应，解决这些问题。 接下来，我需要提取关键点：Swimlane是微软智能安全协会的成员，他们的平台整合了微软的安全工具，通过AI自动化减少警报疲劳，加速响应时间，并提高整体安全性。这些都是文章的核心内容。 然后，我要把这些信息浓缩到100字以内。确保语言简洁明了，直接描述文章内容。避免使用复杂的术语或不必要的细节。 最后，检查一下是否符合用户的要求：不使用特定的开头语句，控制在100字以内，并且用中文表达。确保总结准确传达文章的主要信息。 </think> Swimlane的AI自动化平台Turbine通过整合微软安全工具和生态系统，解决团队因警报过多和数据孤岛导致的效率低下问题。该平台利用AI驱动自动化和统一管理功能，优化安全运营流程，提升威胁检测与响应速度。... 2025-12-10 14:30:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security microsoft swimlane turbine misa

The Security Stack Showdown: Why Consolidation, Automation, and ROI Win the Battle Against Cyber Threats 现代企业安全环境因碎片化策略导致复杂问题，如警报疲劳和分析低效。AI驱动的统一安全平台Seceon OTM整合多功能，实现实时威胁检测与响应，降低运营成本并提升效率。... 2025-12-10 14:20:6 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com seceon security unified tco network

2025 Year of Browser Bugs Recap: A Year of Unmasking Critical Browser Vulnerabilities 2025年“浏览器漏洞年”项目揭示了现代浏览器的关键安全缺陷，包括Syncjacking攻击、多态扩展、AI侧边栏欺骗等11项重大漏洞，影响企业数据安全与隐私保护。... 2025-12-10 13:59:58 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com malicious attacker security dlp attackers

Securing MCP: How to Build Trustworthy Agent Integrations 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解这篇文章的内容。看起来文章讲的是MCP协议在AI代理中的作用，以及相关的安全风险和最佳实践。 文章开头提到MCP作为AI与外部世界交互的基础协议，简化了集成工作。然后讨论了安全风险，包括凭证盗窃、服务器被黑、提示注入和权限过大。接着通过实际案例说明了这些风险，并提出了五点安全最佳实践。 用户的需求是简洁的总结，所以我要抓住主要点：MCP的作用、带来的安全风险、实际案例和解决方案。控制在100字以内，所以每个部分只能点到为止。 可能的结构是：MCP的作用 + 安全风险 + 解决方案。例如：“MCP作为AI与外部系统交互的核心协议，简化了工具发现和数据获取，但也带来了凭证盗窃、服务器被黑等安全风险。文章通过实际案例分析，提出了五点安全最佳实践。” 检查一下字数是否合适，大约97字左右，符合要求。这样用户就能快速了解文章的主要内容了。 </think> MCP作为AI与外部系统交互的核心协议，简化了工具发现和数据获取，但也带来了凭证盗窃、服务器被黑等安全风险。文章通过实际案例分析，提出了五点安全最佳实践。... 2025-12-10 13:25:53 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com mcp agents security malicious attackers

Latrodectus BackConnect 文章介绍了恶意软件Latrodectus如何利用BackConnect RAT进行攻击，包括反向VNC、SOCKS代理、反向shell等功能。作者通过解析BackConnect协议揭示了攻击者在 victim 电脑上的活动，并展示了NetworkMiner Professional如何提取相关数据。文章还提到了攻击者使用的 Cobalt Strike 和 Brute Ratel C4 等工具，并提供了 IOC 列表和取证分析资源。... 2025-12-10 13:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com backconnect reverse vnc attacker

OWASP Project Publishes List of Top Ten AI Agent Threats OWASP GenAI Security Project发布AI代理十大安全威胁列表，并在Black Hat Europe 2025会议上公布相关指南和工具。该列表扩展了此前针对大型语言模型和网络应用的威胁跟踪项目，强调AI代理广泛应用将显著扩大攻击面，给网络安全团队带来挑战。... 2025-12-10 12:51:56 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com agents security threats agentic