搜索结果 - 安全内参 | 决策者的网络安全知识库

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

世界知名情报机构仍在使用穿孔纸带生成加密密钥

国家安全安全牛 2019-07-15

英国密钥生产管理局保护着大量网络、无线电、武器和其他敏感基础设施，但其用来对抗现代民族国家种种复杂技术的工具，却完全是 60 后奶奶辈的 “神器”。

2019全球加密趋势：61%的机构头疼加密密钥管理

安全运营安全牛 2019-04-08

报告指出，加密技术的部署工作仍是近半数公司企业的 “重大挑战”，61%的公司企业非常头疼加密密钥管理。

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

倒计时开启：特朗普行政令启动后量子密码强制迁移

量子技术奇安网情局 2026-06-23

五维发力：解读特朗普后量子密码行政命令的核心部署。

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

自动化证书管理国际标准和前沿研究综述

技术动态网络与信息安全学报 1小时前

提出了一套针对自动化证书管理研究的评价体系，涵盖功能性、安全性、可用性和性能4个维度。

特朗普签署两项行政令，欲为美国锁定“量子霸权”时代

量子技术光子盒 2026-06-23

旨在为美国量子信息科学与技术（QIST）的下一阶段发展定下基调。

GB/T 41819-2022中“人脸识别数据收集、存储、传输、删除要求”相关条款解读

安全合规 CCIA数据安全工作委员会 2026-06-23

本文将围绕标准中 “6 人脸识别数据收集要求、7人脸识别数据存储要求、9人脸识别数据传输要求、11 人脸识别数据删除要求”的具体要求小节展开详细解读，聚焦企业在移动应用场...

AI中转站“裸奔”？清华团队提出可信原生中转基础设施TrustedARI

产品动态机器之心 2026-06-22

给AI中转站，上三把「信任锁」。

国家网信办《促进分布式数字身份互通互认应用规定》公开征求意见

政策网信中国 2026-06-18

促进分布式数字身份创新发展和互通互认应用，建立健全分布式数字身份公共服务体系，夯实网络空间可信身份认证基础，支撑国家区块链网络基础共性服务能力建设，推动国民经济...

AI网关LiteLLM遭漏洞链攻击，默认账户致全面接管风险

网络攻击奇安信威胁情报中心 2026-06-16

2026年6月15日，Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼：LiteLLM默认的低权限账户，终点是服务器上的任意代码执行，并为完整攻...

特朗普签署新政令为美国最敏感系统筑牢网络安全防线

政务奇安网情局 2026-06-15

特朗普政府发布针对国家安全系统的网络安全国家政策

近3个月斩获50万美元赏金：利用AI驱动的模糊测试流水线黑掉谷歌

技术动态代码卫士 2026-06-12

在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织机构中，也能发现严重漏洞。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...