搜索结果 - 安全内参 | 决策者的网络安全知识库

针对中国电信业的复杂网络攻击：DRAGONCLONE行动曝光

信息通信网空闲话plus 2025-06-11

一场针对中国电信巨头中国移动旗下子公司中移铁通有限公司的高度复杂且技术先进的网络攻击。该行动通过精心设计的多阶段攻击链，结合了VELETRIX和VShell两种恶意软件，展示...

Untangle：多层Web服务器指纹识别

技术动态安全学术圈 2025-06-09

本文提出了一种多层 Web 服务器指纹识别方法，通过利用 HTTP 处理差异，实现了对三层结构的精准指纹识别。

AI场景下的数据本地化：聊聊OpenAI的亚/欧驻留与星门项目

大数据科技利维坦 2025-06-09

数据本土化成为一种服务，AI基建由模型厂商直接提供，数据主权也不再仅遵循政治逻辑，而被重新嵌入到技术架构、商业路径与模型运行边界的多重协商之中。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

欧洲“量子卫星”即将升空，量子根密钥为太空通信筑起安全防线

太空海洋量密局 2025-06-04

到2027年，WISeSat.Space设计建立一个庞大的卫星星座，融合WISeKey的密码密钥和SEALSQ的后量子密码学半导体技术，以确保从太空进行强大、抗量子通信的能力。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-04

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

数据泄露安全内参 2025-05-23

研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；...

美国防部拟通过业界提供快速且经济的CMMC解决方案

军队军工奇安网情局 2025-06-10

美国防部正着手解决启动CMMC计划的两大障碍。

集体反措施在网络空间适用的合法性问题分析

安全治理珞珈国际法 2025-06-09

在网络空间特性下，集体反措施的适用仍应遵循一般国际法，受主体适格、程序正当、措施相称的三重法律约束。

岂曰无袍，与子同衣：解读《政务数据共享条例》

政策解读金杜研究院 2025-06-09

6月3日，国务院公布《政务数据共享条例》（国务院令第809号，以下简称《条例》），将于2025年8月1日起施行。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

欧洲数据保护委员会发布《关于GDPR第48条的指南》

标准赛博研究院 2025-06-06

EDPB聚焦GDPR第48条，明确个人数据传输至第三国的规范，阐述了在何种条件下可以合法响应来自第三国当局的个人数据传输请求的最佳评估方法。

阿里云核心域名遭劫持，Shadowserver扮演何种角色？

云计算 IDC圈 2025-06-06

此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。

俄罗斯国家黑客组织服务器暴露，内部架构、攻击行动等遭揭秘

数据泄露安全内参 2025-06-06

The Insider获得了一台神秘服务器的访问权限，由此揭示了格鲁乌关联黑客组织的内部组织架构和大量敏感行动信息。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

英国战略军事评估报告确定网络和电磁司令部的职能定位

军队军工奇安网情局 2025-06-05

英国最新《战略防御评估报告》强调网络和电磁域的核心地位。

分析：如何应对摧毁美国军事战略的九种叙事

军队军工认知认知 2025-06-04

当美国外交输给九种错误叙事。

澳大利亚政府推出勒索软件支付赎金强制报告规则

政策安在 2025-06-03

这是首个引入强制勒索软件和网络敲诈支付报告的制度。

当AI系统模型能够成功"自我复制"：恶意自我复制如何导致失控？

技术动态安远AI 2025-05-23

讨论了AI系统的“失控自主复制”的威胁模型，以及失控自我复制的能力阈值划定和评估。

防范“职业窃密人”窃取数据的应对之策

安全运营 CCIA数据安全工作委员会 2025-05-23

本文将通过对该事件的风险分析，探寻切实可行的应对策略，为企业实现稳健、持续地发展提供一些指导方向。