非人类 | CN-SEC 中文网

安全新闻

2025 RSAC｜山石网科洞察安全行业4大趋势

总结2025 RSAC的关键焦点内容助力企业构建面向未来的安全体系2025年4月28日，全球最具影响力的网络安全盛会——RSA Conference 2025（RSAC 2025）在美国旧金山正式拉开...

04月29日2 views评论

阅读全文

云安全

CSA发布 | 融合AI的身份威胁

随着数字化转型的加速，数字身份已成为连接物理世界与数字世界的核心纽带，在此背景下，人工智能（AI）与身份安全之间的复杂互动关系。云安全联盟（CSA）大中华区发布的《融合AI的身份威胁》系统地分析了身份...

04月16日9 views评论

阅读全文

安全新闻

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

1. npm包中隐藏的恶意代码：篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码，可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址，使其发送给攻击者而...

04月14日5 views评论

阅读全文

安全新闻

【重磅发布】OWASP 十大NHI风险2025

项目发布十大非人类身份风险OWASP“非人类身份（NHI）TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进行排名...

02月09日12 views评论

阅读全文

OWASP发布非人类身份（NHI）TOP 10风险

“非人类身份（NHI）Non-Human Identities TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进...

02月09日安全新闻11 views评论

阅读全文

安全新闻

AI 正在如何改变身份访问管理（IAM）和身份安全

近年来，人工智能（AI）已经开始彻底改变身份访问管理（IAM），并重塑了在这一关键领域中如何进行网络安全防护。AI 在 IAM 中的应用，主要是利用其强大的分析能力来监控访问模式，识别可能表明安全漏洞...

12月08日41 views评论

阅读全文

安全新闻

IAM的致命盲区：非人类身份

当前网络安全行业的流行语“身份是新的边界”、“黑客不入侵，他们登录”等，凸显了身份和访问管理（IAM）在当今网络安全中的重要性。根据Verizon数据泄露调查报告，凭据泄露是导致数据泄露的主要攻击向量...

10月27日38 views评论

阅读全文

特权过高的休眠服务账户存在的风险

服务账户是用于实现机器间交互自动化的非人类身份。支持关键功能（例如运行脚本、服务和应用程序，如网站、API 和数据库），并促进集成，充当人类代理并支持业务流程。在理想世界中，服务账户只有一项“工作”，...

09月23日安全新闻31 views评论

阅读全文

安全新闻

如何做好身份威胁检测和响应工作

身份威胁检测和响应（ITDR）已成为有效检测和响应基于身份的攻击的关键组件。威胁行为者已经展示了他们破坏身份基础设施并横向移动到 IaaS、Saas、PaaS 和 CI/CD 环境的能力。身份威胁...

08月16日49 views评论

阅读全文

安全新闻

非人类身份的安全挑战、攻击案例及教训

更多全球网络安全资讯尽在邑安全如今，非人类（Non-humans）身份可谓无处不在。日常生活中，每天都有很多的非人类实体与我们互动：智能恒温器程序会在特定时间为房子降温；手机上的应用程序会向用户推荐搜...

01月29日22 views评论

阅读全文

供应链安全

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...

12月15日34 views评论

阅读全文

云安全

云身份和访问管理（CIAM）采用过程中的10大坑

身份和访问管理（IAM）是云安全的一个关键组件，也是组织很难有效实施的组件。云计算的兴起为组织带来了新的安全挑战，特别是在管理用户身份和访问敏感信息方面。为了有效地为云采用IAM，组织必须意识到他们可...

07月12日57 views评论

阅读全文

2025 RSAC｜山石网科洞察安全行业4大趋势

CSA发布 | 融合AI的身份威胁

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

【重磅发布】OWASP 十大NHI风险2025

OWASP发布非人类身份（NHI）TOP 10风险

AI 正在如何改变身份访问管理（IAM）和身份安全

IAM的致命盲区：非人类身份

特权过高的休眠服务账户存在的风险

如何做好身份威胁检测和响应工作

非人类身份的安全挑战、攻击案例及教训

新一代供应链攻击正在兴起

云身份和访问管理（CIAM）采用过程中的10大坑

在线咨询

微信