搜索结果 - 安全内参 | 决策者的网络安全知识库

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

《Cybsafe 2025-2026年度网络安全态度与行为报告》解读

报告调查超安全 2025-10-21

《2025-2026年度网络安全态度与行为报告》揭示了人们对于网络安全的态度、信念和行为如何影响安全风险，并提供了切实可行的操作建议，有助于安全意识与文化专业人士更有效...

基于RISC-V指令集架构的智能卡处理器核安全技术白皮书（2025年）

信息通信中移智库 2025-10-12

本白皮书旨在明确中国移动对于智能卡RISC-V处理器的架构设计及安全技术要求，希望能为产业在规划设计RISC-V处理器相关技术、产品和解决方案时提供参考和指引。

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

用友U8Cloud IPFxxFileService文件上传漏洞安全风险通告

漏洞奇安信 CERT 2025-09-18

攻击者可实现任意文件上传并获取服务器权限。

美国航空公司向美国政府出售50亿条旅客信息

交通物流 GoUpSec 2025-09-18

如果你以为航司只卖座位，那就太天真了。

观点：筑一道安全的围墙，不如点亮一盏“安全感”的灯

安全管理安全喵喵站 2025-10-27

作为感受，亦作为现实。

大模型辅助Web漏洞PoC自动生成的系统性实证研究

技术动态安全极客 2025-10-16

本文为大语言模型在Web漏洞自动利用任务中的工程化落地提供了首个大规模、富有实证意义的阶段性测评与深度机理剖析。

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

AutoPentester：基于LLM智能体的自动化渗透测试框架

技术动态安全极客 2025-10-14

本框架能够以最小化人工干预，自动完成信息收集、漏洞评估、攻击执行与报告生成等完整流程。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

基于深度学习的恶意软件检测的自动化机器学习

技术动态安全学术圈 2025-10-13

本文聚焦自动化机器学习（AutoML）在恶意软件检测中的应用，旨在通过自动化神经架构搜索（NAS）和超参数优化，解决深度学习模型依赖领域专家设计、适配性不足的问题。

美执法机构定向采购Penlink监控工具，数亿人手机位置隐私遭追踪

公检法黑鸟 2025-10-07

这一切都在没有搜查令的情况下发生。

POPS：基于历史数据的DNS缓存投毒攻击缓解措施

技术动态安全学术圈 2025-10-04

提出一种针对四种统计性的DNS缓存投毒攻击的缓解系统。

美国数据合规政策全景与企业行动指南

政策解读北京市竞天公诚律师事务所 2025-09-29

重点梳理2025年美国数据合规核心动向，并提出可实操的分层合规建议。

IoT-PRIDS：利用数据包表示进行物联网入侵检测

技术动态安全学术圈 2025-09-26

本文提出了一种名为 IoT-PRIDS 的轻量级非机器学习框架，用于物联网网络的入侵检测。

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。

工信部通报：29款APP存在侵害用户权益行为

个人隐私工信微报 2025-09-18

经组织第三方检测机构进行抽查，共发现29款APP存在侵害用户权益行为（详见附件），现予以通报。