本期《名人堂——“数”风流人物》栏目对话陈靖华，探寻他的成长经历、创业历程、团队建设，解读这位科技人物的奋斗故事与远见洞察。

近日，在Accelerate 2025北亚巡展·北京站上，Fortinet中国区总经理李宏凯、Fortinet中国区技术总监张略就FortiAI的技术落地、行业痛点解决及未来生态构建等核心议题，接受了媒体的深度采访，揭示了AI驱动下网络安全产业的变革路径与实践经验。

2025年5月份，网络与安全领域继续凸显AI安全、攻防演练和政策监管等热点。全球多份报告指出，人工智能和大模型对网络安全的影响日益显著：世界经济论坛报告称，66%%的组织预计2025年AI将在网络安全中发挥关键作用。

在数字化浪潮的推动下，网络安全正经历一场前所未有的技术革命。传统基于规则引擎的防护体系，在AI驱动的新型攻击面前逐渐显露出局限性。而开源AI大模型DeepSeek的崛起，以其创新性的模型架构、训练体系和性能表现，为这场网络攻防战注入了新的动力。

在AI技术以惊人的速度重塑全球产业格局之际，企业正面临前所未有的机遇与挑战。如何安全、高效地“用好”AI，正成为新阶段企业数字化转型的核心课题。在思科2025科技创新AI峰会期间，记者有幸采访到思科全球副总裁兼大中华区首席执行官黄志明、大中华区首席技术官侯胜利、安全事业部总经理卜宪录、大中华区副总裁董玉玲，就思科在AI时代的战略定位、技术突破、市场布局及生态建设展开深度对话。

今年2月，欧洲一家IT服务提供商在遭遇勒索软件攻击后致电求助，促使WithSecure的研究人员发现了一起被安全专家称为“教科书式身份攻击”的事件。

本周三，勒索软件团伙 BianLian 和 RansomEXX 运营者被曝利用 NetWeaver 漏洞一事出现了新进展。自 Shadowserver 基金会于 4 月 27 日在推文中称有超过 400 台 NetWeaver 服务器在公共互联网上暴露以来，研究界就对 SAP NetWeaver 漏洞产生了浓厚兴趣。

Mamona 勒索软件是一种简单的“商品化”勒索软件变种，完全在离线状态下运行，降低了攻击门槛，使得技术水平较低的攻击者也能实施攻击。威胁情报分析师 Mauro Eldritch 在本周二发布于 ANY.RUN 博客的分析报告中指出。

IBM X-Force 2025 年威胁情报指数显示，基于身份的网络攻击在 2024 年占据了近三分之一的入侵事件，而通过电子邮件传播信息窃取器的行为激增了 84%%。报告指出，30%% 的入侵涉及滥用有效凭证，这是有效登录与利用面向公众的应用程序作为初始访问主要途径的第二年。

在数字化转型的浪潮中，有这样一位领航者，他以技术创新为桨，以新一代网络理念为帆，在云海中开辟出一条通向未来的航道。他就是上海飞越云科技有限公司的创始人兼CEO——伏明明。

近日，Black Basta 恶意软件集团的聊天记录和论坛帖子泄露，为安全厂商提供了关于这个声名狼藉的网络犯罪团伙所使用的技术基础设施和手段的一些关键洞察。

根据 Imperva 发布的《2025 年恶意机器人报告》，机器人流量已超过人类流量，其中“恶意机器人”数量超过了“良性机器人”。

据 Sekoia.io 2025 年 4 月 16 日报道，新兴勒索软件组织 Interlock 在 2025 年初调整其攻击策略，采用 ClickFix 社会工程技术和信息窃取器（infostealers）来增强攻击效果。

微软在其最新的“更新星期二”安全发布中修复了124个安全漏洞，其中包括11个被评为“关键”的漏洞，以及一个已被积极利用的漏洞。

据悉，针对 Palo Alto Networks PAN-OS GlobalProtect 门户的可疑登录活动激增一周后，Palo Alto 确认观察到针对这些设备的暴力破解登录尝试。

近日，微软为Windows 11和 Windows 10发布了Office 2016的最新安全更新KB5002700。然而，这一更新似乎并未如预期般顺利。不仅会导致Outlook日历功能异常，还会在用户尝试创建新文档或电子表格时，直接使Word和Excel崩溃。

谷歌近日为其 Workspace 用户更新 Gmail，新增端到端加密（E2EE）消息功能。根据周二的公告，这项功能允许 Google Workspace 用户向任意邮箱（包括 Outlook.com、Yahoo Mail 甚至 AOL Mail）发送 E2EE 加密邮件。

微软在周一发布的博客文章中宣布，借助其 AI 工具 Microsoft Security Copilot，发现了 20 个开源引导加载程序（bootloader）中的漏洞。

Mozilla修复了Firefox浏览器中的一个漏洞，该漏洞是在Google Chrome的类似缺陷被发现正被用于潜在的间谍活动后被发现的。

安全研究人员利用BlackLock勒索软件团伙暗网网站的漏洞，收集有关其计划攻击的信息。2024年底，Resecurity的研究人员在BlackLock的数据泄露站点（DLS）中发现了一个漏洞，使其分析人员能够检查该威胁组织的网络基础设施，并识别特定的活动日志、托管服务提供商以及用于存储受害者数据的MEGA账户。