安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
CH
安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持
2025年,APT 高级持续性威胁呈现技术精密化、战术复杂化、漏洞高频化特征,在新攻击思路和新生产力工具的推动下,APT 组织的攻击技战术持续升级,攻击精准度与破坏力显著提升。2025年,全球高级持续性威胁(APT)攻击活动数量呈现上升态势,绿盟科技伏影实验室本年度捕获的APT 攻击活动数量达到308次,较去年增长4%。在攻击目标方面,针对国防军事领域的APT 攻击占比大幅提升至17%,较2024年增长了9个百分点,这一变化与近
车联网应用作为物联网落地最典型的场景之一,近年来不断涌现汽车电子电气架构、汽车网络安全、自动驾驶与协同控制等相关技术的研究成果。然而,这些研究成果,大都诞生于投入高成本建设的专用实验室环境,如大型硬件在环系统、高保真仿真平台等,这在客观上构成了较高的资金与技术门槛。对资金较少的学校、企业、科研院所并不友好,难以有效复现或深入参与相关技术研究。同时,在面向百人以上规模的班级教学、集中培训或大型技
随着智能体与大模型技术的普及,DDoS 攻击正经历一次根本性的范式跃迁。其核心竞争力已从传统的带宽规模和资源堆积,转向以认知速度、策略精度和决策链路效率为中心的智能化对抗。AI驱动DDoS 攻击实现侦察、攻击、规避全流程自动化,显著压缩了攻击生命周期,倒逼防御端必须完成同等维度的范式重构。在侦察阶段,AI能够自动开展目标分析,重点包括域名与|P 资产梳理、CDN 与 Anycast 节点识别、真实源站定位、端口与服务
2025年,全球地缘局势复杂多变,网络空间的战略博弈同步持续升级,并驱动网络攻击武器库的迭代演进。僵尸网络作为网络攻击的核心基础设施,其技术范式、运营模式及攻击目标均呈现出深刻的战略性转变与前所未有的复杂性。攻击者深度整合新兴技术,采用体系化、精细化的运营策略,致力于构建更具韧性、隐蔽性与破坏性的威胁基础设施,对全球数字安全体系构成多层次、系统性的严峻威胁。人工智能成攻防双刃剑,利用与针对双重威胁
本报告是绿盟科技创新研究院发布的第九期云上数据泄露简报,聚焦于 2025年11-12月期间的全球云上数据泄露事件。通过精选并深入分析10起典型案例,从而呈现当前云上数据安全的整体态势。与往期相比,本期报告揭示了 AI 安全风险与云基础设施攻击面深度融合的新趋势:攻击者不再局限于对模型的直接对话攻击,而是利用 SSRF 等漏洞将 AI 模型作为跳板,直接刺探云环境元数据:同时,零点击漏洞与间接提示注入的出现,标志着
本报告是绿盟科技创新研究院发布的第八期云上数据泄露简报,聚焦于 2025年9月-10月期间的全球云上数据泄露态势。通过对本期收录的8起典型案例进行深入剖析,我们旨在揭示当前云上数据安全面临的核心挑战与最新动向。与上一期报告相比,由AI 技术引发的安全风险持续深化并呈现出新的演变路径。我们观察到,攻击面渐渐从 AI 大模型本身迅速扩展至文撑其运行的整个基础设施。本期收录的因租户配置错误导致的如 ES 实例和 Ka
本报告是绿盟科技创新研究院发布的第七期云上数据泄露简报,聚焦于 2025 年 7-8 月期间的全球云上数据泄露事件。通过精选并深入分析 10 起典型案例,从而呈现当前云上数据安全的整体态势。与往期相比,本期报告揭示了一个显著的新趋势:随着大模型技术的广泛应用,由提示词注入引发的数据泄露事件正日益增多。许多新兴的攻击手法,例如通过提示词诱导 AI 模型执行恶意指令,甚至将敏感信息渲染为图片以规避传统检测,正
本报告为绿盟科技创新研究院发布的第六期云上数据泄露简报,聚焦 2025 年 3-6 月期间的全球云上数据泄露事件。鉴于多数事件成因相似,我们精选了 10 起典型案例进行深入分析,以全面呈现云上数据泄露的整体态势。值得注意的是,其中 4 起事件与大模型技术密切相关,凸显了随着 Deepseek、Ollama 等开源模型的广泛应用,云上数据安全正面临显著的AI 驱动型风险。从事件成因来看,4 起事件源于配置错误,4 起由系统
智能网联汽车是指通过搭载先进传感器等装置,运用人工智能等新技术,具有自动驾驶功能,逐步成为智能移动空间和应用终端的新一代汽车。智能网联汽车通常又称为智能汽车、自动驾驶汽车等[1]。2022 年,我国乘用车销量达到2054 2 万辆[2],尽管遭受新冠疫情打击,但智能网联汽车产业仍在稳步发展。在这些汽车中,价格低于30 万的有1803 0 万辆,不低于30 万的有251 2 万辆,低于30 万的乘用车销量约占总销量的87 8%。这表
数据,作为新时代的重要核心资产,蕴含着巨大价值。在数字经济浪潮席卷全球的今天,数据安全犹如数字时代的 " 生命线 ",正以其前所未有的重要性走向数据舞台的中央。近年来,我国在数据安全领域的法规政策呈现出从顶层设计到细分领域深化、从监管规范到产业培育的多方位覆盖的特点。从2021 年《数据安全法》和《个人信息保护法》的相继出台,到2022 年《工业和信息化领域数据安全管理办法(试行)》的发布,再到2025 年《
2024 年的DDoS 攻击大事件表明,DDoS 攻击越来越多地被用作表达政治诉求的重要工具。攻击者通过DDoS 攻击,能够在短时间内对目标网站造成巨大流量冲击,迫使其瘫痪,从而达到扩大事件影响力、传递政治信息的目的。例如,在8 月Telegram 创始人帕维尔·杜洛夫(Pavel Durov)于巴黎被捕的事件中,多个黑客组织迅速行动,通过DDoS 攻击司法类网站来表达抗议。这些攻击成功吸引了全球媒体的关注,进一步放大了事件的社会影
本报告为绿盟科技星云实验室发布的第五期云上数据泄露简报,聚焦 2025年 1-2 月期间的全球云上数据泄露事件。鉴于多数事件成因相似,我们精选了10 起典型案例进行深入分析,以全面呈现云上数据泄露的整体态势。值得注意的是,其中 5 起事件与大模型技术密切相关,凸显了随着 Deepseek、Ollama等开源模型的广泛应用,云上数据安全正面临显著的AI 驱动型风险。从事件成因来看,6 起事件源于配置错误,2 起由社工攻击引
2024 年,全球遭遇了空前的动荡与挑战,国际政治格局深刻调整,全球经济形势错综复杂, 科技创新与社会文化激烈碰撞。在此背景下,网络空间成为大国间兵家必争之地,暗潮涌动。作为高级势力重要工具的僵尸网络被赋予了新的使命,有了新的用途。僵尸网络成为大国网络空间博弈利器。近年来,在俄乌战争及巴以冲突等重大地缘事件中, 均监测到僵尸网络发起过DDoS 攻击活动。僵尸网络经常被用来发起针对对手国家的高强度网络攻
在地缘政治持续紧张的背景下,APT攻击正加速演变为大国竞争的数字化延伸。持续监测APT攻击活动不仅是网络安全防御的核心命题,更是国家安全...
2024 年是全面推进中国式现代化的开局之年,也是实现国家“十四五”规划目标 承前启后的关键一年。一年中,国家持续深化网络安全能力和体系建设,制定发布了 多项涉及网络安全的重大战略、重要法规和政策标准,推动我国网络安全保障体系持 续向善。
善弈者谋势。加强对行业发展趋势的关注和研判,是了解行业动态、明确发展目标的重要途径。对于网络安全行业而言,洞察安全趋势并顺势而为,不仅有助于及时感知并提前防范风险,更有助于优化安全策略和资源匹配,具有十分重要的现实意义。探究网络安全行业趋势的发端,离不开对合规和攻防实践等关键要素的分析。绿盟科技依托扎实的网络安全保障实践,立足重大需求深入理解国家政策导向,立足技术创新密切跟踪攻防异动,立足专业
低空经济作为新兴领域,正凭借其创新能力和巨大的发展潜力,成为推动经济增长的重要力量。从无人机物流配送到城市空中交通,从应急救援到航拍测绘,低空经济的应用场景不断拓展,市场规模持续扩大。然而,随着低空经济的快速发展,网络安全问题日益凸显,成为制约低空经济健康可持续发展的关键因素。低空经济高度依赖于先进的信息技术和复杂的系统集成,网络架构开放,应用服务繁多,数据交互频繁,这使得其面临着前所未有的
© 2026 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号
