後量子密碼學聯盟發布PQC清單工作簿,引導安全後量子遷移2025.08.02組織治理PQC聯盟發布創新盤點工作簿,旨在協助關鍵基礎設施組織建立加密資產清單,並追蹤向後量子密碼系統遷移的進度。這份實用指南對於提前規劃和降低未來量子威脅風險至關重要,確保加密安全。
軟體物料清單(SBOM)格式與應用情境全面解析2025.08.02軟體工程本文解析軟體物料清單(SBOM)的主要格式與應用情境,說明其在軟體供應鏈安全、漏洞管理及合規性中的重要性,並比較不同格式的優缺點及實務使用案例。
人工智慧物料清單格式與應用案例報告2025.08.02人工智慧深入了解軟體物料清單 (SBOM) 的定義、美國政府最低要求、主流格式 (SPDX, CycloneDX) 及如何在現代軟體供應鏈中提升安全性與合規性。
為什麼網路安全應該成為每家公司董事會的首要任務—Serhii Mikhalap 的觀點2025.08.02組織治理網路安全已非僅限IT部門。專家 Serhii Mikhalap 強調董事會將網路安全提升至戰略高度的必要性,解析企業如何透過領導層參與、文化轉變及主動風險管理,應對日益複雜的網路威脅並確保業務永續。
SonicWall 防火牆設備遭遇 Akira 勒索軟體攻擊2025.08.02資訊安全近期Akira勒索軟體對SonicWall防火牆設備發動猛烈攻擊,引發零日漏洞疑慮。本文深入分析攻擊模式,並提供Arctic Wolf及SonicWall官方的緊急防禦建議,協助組織保護其網路安全,防範潛在威脅。
身份欺詐防禦報告:揭開假面,建立零信任安全框架2025.08.01組織治理報告強調上下文理解、行為基準與多源可見性作為新防禦支柱的重要性,並闡述如何透過零信任框架建立基於證據的身份安全策略,幫助企業有效揭露假面,提升整體網路安全韌性。
瀏覽器擴充套件如何在「Prompt 中人」攻擊中利用 ChatGPT 與 Gemini2025.08.01資訊安全介紹了一種名為「中間人提示」的新型網路攻擊,解釋了惡意瀏覽器擴充功能如何利用此方法操縱 ChatGPT 和 Google Gemini,並提供了保護個人與企業資料的行動建議。