TanStack供应链攻击时间线——开源依赖的连锁风险
2025年曝光的TanStack供应链攻击事件,是开源软件供应链安全领域的又一起标志性案例。攻击者通过向广泛使用的JavaScript开源项目TanStack的官方npm包中植入后门代码,在全球范围内影响了数以万计的企业级应用。这起攻击的完整时间线为所有依赖开源组件的企业敲响了警钟,供应链安全已经不再是可有可无的补充选项,而是企业整体安全体系中不可忽视的核心组成部分。 TanStack是一套...
2026-05-22
Pwn2Own柏林47个零日漏洞——安全竞赛揭示的修复差距
2025年春季,备受全球安全界关注的Pwn2Own Berlin黑客大赛落下帷幕。在这场为期三天的安全攻防盛会中,参赛安全研究人员共发现了47个零日漏洞,覆盖了从操作系统、浏览器到虚拟化平台和企业级软件等各个重要领域。这一数字创下了Pwn2Own系列赛事的历史纪录,也让企业终端安全防护的紧迫性问题再次被推到风口浪尖,引发了全球企业安全负责人的深度反思和重新审视。 Pwn2Own Berlin...
2026-05-22
NCSC发布AgenticAI安全指南
2025年5月,英国国家网络安全中心(NCSC)正式发布《Agentic AI安全部署指南》,这是全球首个由国家网络安全管理机构发布的针对Agentic AI系统的专项安全指引。该指南直指当前企业AI部署中的核心安全盲区:当AI系统从"回答问题"的工具进化为"自主决策和执行任务"的Agent时,传统的安全防护模型已经彻底失效,企业必须采用全新的安全思维来应对这一技术变革带来的深刻挑战。 Ag...
2026-05-22
BitLocker绕过漏洞
Chaotic Eclipse安全研究团队公开披露的BitLocker安全功能绕过漏洞,在网络安全领域引起了广泛关注。这个被编号为CVE-2026-45585的漏洞,影响了Windows 11 24H2版本和Windows Server 2025系统。攻击者通过利用该漏洞,可以绕过BitLocker驱动的加密保护,直接访问加密磁盘中的敏感数据,而无需获取用户的解锁密码或恢复密钥。更令人担忧的...
2026-05-22
保密协议和竞业限制有什么区别
保密协议和竞业限制有什么区别 保密协议和竞业限制是企业商业秘密保护中两项重要的法律工具,但很多企业管理者甚至法务人员对两者的区别理解不够深入,在实际运用中经常混淆或者遗漏。本文将从法律依据、适用对象、义务内容、期限要求、经济补偿、违约责任等维度对两者进行系统比较,帮助企业在实际管理中做出合理选择。 法律依据不同。保密协议的法律依据主要是中华人民共和国劳动合同法第二十三条和反不正当竞争法第九条。保密协议的核心法律基础是员工对企业的忠实义务,这种义务在劳动合同存续期间本身就存在,保密协议只是将其具体化和书面化。竞业限制的法律依据是劳动合同法第二十三条和第二十四条。竞业限制是对劳动者择业自由权的限制
2026-05-21
公司没有保密制度怎么补救
公司没有保密制度怎么补救 很多中小企业在一开始并没有建立正式的商业秘密保护制度,直到发生了员工泄密或者核心技术流失的事件,才意识到保密制度的重要性。这个时候往往为时已晚,但亡羊补牢犹未为晚。本文将从紧急止损、制度建设、技术提升、人员管理和长效机制五个方面,为企业提供一套从零开始建立保密制度的补救方案。 紧急止损是发现已有泄密风险时的动作。企业如果意识到存在泄密行为或者泄密风险,应当立即采取措施控制损失。关门断网封账是最直接的办法,暂时限制相关人员的系统访问权限,避免新的数据外流。同时迅速清查当前的泄密范围和泄密路径,搞清楚哪些信息可能已经被泄露、泄露到了哪里、通过什么方式泄露的。如果需要立即采
2026-05-21
定密之后是否永远不能公开
定密之后是否永远不能公开 定密是企业商业秘密保护中的一个基础环节,通过定密可以明确哪些信息属于商业秘密以及相应的保护等级。但是很多企业在定密之后产生了一个常见的困惑:定密的信息是否永远不能对外公开了?如果需要对外公开如何处理?本文将从定密的性质、保密期限、解密条件和解密程序几个方面进行系统解答。 定密不是一道终身锁。商业秘密的保护是有条件的,其保护期限取决于商业秘密本身的存续状态。根据反不正当竞争法第九条,商业秘密的保护对象是不为公众所知悉、具有商业价值并经权利人采取相应保密措施的信息。当这些条件中的任何一个发生变化时,商业秘密的法律地位就可能发生变化。商业秘密不同于专利保护,专利有固定的保护
2026-05-21
保密期限到期后信息如何处理
保密期限到期后信息如何处理 企业商业秘密的保密期限是有限制的还是无限期的,保密期限到期之后这些信息应当如何处理,是继续保护还是可以公开,这是很多企业实际管理中的困惑。本文将从保密期限的设定方式、保密期限到期后的处理原则、信息评估标准和规范处置流程四个方面进行详细说明。 保密期限的设定方式因信息类型和保护策略的不同而有所差异。对于技术类商业秘密,保密期限通常与技术生命周期相关。一项技术的保密期限取决于该技术能够保持领先和保密状态的时长,可能是一年也可能是十年甚至更久。当同类技术出现突破、原有技术被公开或者被替代时,保密期限自然终结。对于经营类商业秘密,保密期限则与经营活动周期相关。比如即将发布的
2026-05-21
员工离职带走客户名单是否违法
员工离职带走客户名单是否违法 员工离职带走客户名单是企业在日常经营中经常会遇到的情况,特别是销售岗位和技术服务岗位的员工离职后,原客户往往随之流失。这种情况是否构成违法,需要根据具体情况进行分析。本文将从客户名单的法律性质、商业秘密的构成要件、违法行为的认定标准和企业的应对措施四个方面进行详细讨论。 客户名单是否构成商业秘密,是判断离职员工带走行为是否违法的前提。根据反不正当竞争法第九条,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。客户名单属于经营信息的范畴,但并不是所有的客户名单都能被认定为商业秘密。法院在审理客户名单商业秘密案件时,通常会从深度客
2026-05-21
员工在外出差如何保护商业信息
员工在外出差如何保护商业信息 企业员工出差已经成为现代商务活动的常态,差旅途中洽公、开会、访问客户、处理事务几乎每天都在发生。但在出差环境中,员工所处的网络环境、物理空间和信息处理条件远远不如在办公室安全,商业信息面临的泄密风险显著增加。如何帮助员工在出差过程中有效保护商业信息,是每个企业都需要重视的问题。本文将从出差前的准备、途中的防护措施、酒店和公共场所的安全、紧急事件应对和出差后的收尾工作五个方面提供系统化的解决方案。 出差前的准备工作是信息保护的基础。员工在出发之前应当做好以下几方面的准备。信息精简,只携带出差必需的商业信息和文件,不必要的信息不要全部带出,建议使用远程访问的方式而非将
2026-05-21
