搜索结果 - 安全内参 | 决策者的网络安全知识库

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

世界知名情报机构仍在使用穿孔纸带生成加密密钥

国家安全安全牛 2019-07-15

英国密钥生产管理局保护着大量网络、无线电、武器和其他敏感基础设施，但其用来对抗现代民族国家种种复杂技术的工具，却完全是 60 后奶奶辈的 “神器”。

2019全球加密趋势：61%的机构头疼加密密钥管理

安全运营安全牛 2019-04-08

报告指出，加密技术的部署工作仍是近半数公司企业的 “重大挑战”，61%的公司企业非常头疼加密密钥管理。

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

人工智能加持的新型钓鱼即服务平台EvilTokens

网络犯罪黑鸟 2026-04-08

该平台主打微软账号设备码钓鱼能力，自 2026 年 2 月中旬上线以来，迅速被大量专攻中间人攻击和商业邮件欺诈的网络犯罪分子采用，已在全球范围内发起大规模攻击，影响遍及...

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

麻省理工学院研发超高效微芯片，可保护无线生物医学设备免受量子攻击

医疗卫生光子盒 2026-04-29

从长远来看，这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。