搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

7-Zip远程代码执行漏洞 (CVE-2025-11001/CVE-2025-11002) 风险通告

漏洞奇安信 CERT 2025-10-16

攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

F5遭国家级黑客攻击，BIG-IP源代码和0day漏洞数据泄露

APT 代码卫士 2025-10-16

F5公司紧急发布补丁，修复了包含被盗漏洞在内的44个漏洞，并督促客户尽快更新系统。

NSA试图削弱后量子密码标准？一场关乎未来的加密战争

量子技术 GoUpSec 2025-10-15

当世界顶尖的密码学家公开指责美国国家安全局（NSA）试图削弱下一代加密标准时，这绝不仅仅是一场技术路线的争论。这关乎到未来几十年全球数字世界安全的加密战争。

估值缩水超300亿元，应用安全独角兽Snyk的IPO可能破灭

投融资玄月调查小组 2025-10-14

在大多数时期，Snyk被认为是传统应用安全测试供应商（如Checkmarx、Black Duck和Veracode）的现代替代品，鉴于投资者愿意支付的溢价有限，他们不再认为Snyk的技术或客户合...

视联网技术产业观察与分析：视频隐私与安全防护

物联网中移智库 2025-10-14

构建覆盖数据产生、传输、存储、使用、销毁全生命周期的视频隐私与安全防护体系，不仅是技术发展的必然要求，也是满足相关法律法规的合规前提。

人工智能体爆出“间谍漏洞”，DeepSeek、Gemini全中招

技术动态 GoUpSec 2025-10-13

当你的AI助手（智能体）被一串看不见的代码秘密操控，它就不再是助手，而是潜伏在你身边的商业间谍。

工信部：关于防范BlackLock勒索病毒的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-10-11

BlackLock通过“加密数据+威胁泄露”的双重勒索模式，对政府、教育、制造等多行业用户开展攻击，可能导致数据泄露、业务中断等风险。

美军网络战军官建议重新制订进攻性网络作战的授权框架

军队军工网络空间安全军民融合创新中心 2025-10-20

美军网络战军官建议解放前沿网络部队的进攻性网络作战。

CNCERT：关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告

网络攻击国家互联网应急中心CNCERT 2025-10-19

国家互联网应急中心（CNCERT）通过分析研判和追踪溯源得出此次攻击事件的整体情况，现将具体技术细节公布如下。

6G数字孪生网络分布式架构及关键技术

信息通信中移智库 2025-10-17

本文深入分析数字孪生网络的现状和发展态势，提出面向6G的数字孪生网络分布式架构体系，并针对数据、建模和编排预验证三大核心技术进行介绍。

软硬件产品供应链攻击分析报告

网络攻击奇安信威胁情报中心 2025-10-17

8月，攻击者入侵Drift获取令牌，进而访问到与之关联的Salesforce，导致多家企业数据被泄露。2月的Bybit大劫案与其使用的签名服务代码被植入恶意功能有关。奇安信威胁情报中...

Confucius（孔夫子）APT组织攻击技术迭代升级深度分析

APT 白泽安全实验室 2025-10-16

其攻击活动在地理空间上具有高度针对性，仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器，确保情报收集的精准性。

基于专家经验的网络异常流量检测技术研究

金融保险电子商务与支付国家工程研究中心 2025-10-16

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验，分别提取正常流量特征与恶意攻击特征，由两个相辅相成的检测模型所组成，可有效检测网络行为中的异...

甲方对网络安全产品方案的选型框架

安全管理安全喵喵站 2025-10-15

走向体系化。

日本自卫队智能化建设研究：基于装备研发视角

军队军工军事文摘 2025-10-14

近年来，日本政府将防卫装备智能化建设提高到新的台阶，通过多阶段、多方位的政策布局构建研发生产框架，并推出多项配套措施营造良好的研发环境。

AutoPentester：基于LLM智能体的自动化渗透测试框架

技术动态安全极客 2025-10-14

本框架能够以最小化人工干预，自动完成信息收集、漏洞评估、攻击执行与报告生成等完整流程。

抗量子密码SIM芯片研究

信息通信信息通信技术与政策 2025-10-13

提出了轻量化安全架构，设计了抗侧信道加速器（集成动态掩码与恒定时间数论变换模块），并引入了冗余计算与光传感器屏蔽双层防护。

基于深度学习的恶意软件检测的自动化机器学习

技术动态安全学术圈 2025-10-13

本文聚焦自动化机器学习（AutoML）在恶意软件检测中的应用，旨在通过自动化神经架构搜索（NAS）和超参数优化，解决深度学习模型依赖领域专家设计、适配性不足的问题。

国内首个《汽车安全芯片应用领域白皮书》发布

报告调查中汽芯 2025-07-12

对汽车安全芯片的行业背景、标准进展、技术路线、发展趋势等进行了详细阐述。