搜索结果 - 安全内参 | 决策者的网络安全知识库

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

技术动态 GoUpSec 2025-03-24

GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个紧迫的威胁。

苹果corecrypto密码库中的后量子密码算法实现与形式化验证蓝图

量子技术苏州信息安全法学所 2026-06-04

苹果公司开源发布corecrypto密码库中的后量子密码算法实现，为后量子密码落地实现提供参考。

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

世界知名情报机构仍在使用穿孔纸带生成加密密钥

国家安全安全牛 2019-07-15

英国密钥生产管理局保护着大量网络、无线电、武器和其他敏感基础设施，但其用来对抗现代民族国家种种复杂技术的工具，却完全是 60 后奶奶辈的 “神器”。

2019全球加密趋势：61%的机构头疼加密密钥管理

安全运营安全牛 2019-04-08

报告指出，加密技术的部署工作仍是近半数公司企业的 “重大挑战”，61%的公司企业非常头疼加密密钥管理。

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技术体系，建议未来在加快国产PQC标准研制、推动敏捷技术产品化...

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

近3个月斩获50万美元赏金：利用AI驱动的模糊测试流水线黑掉谷歌

技术动态代码卫士 2026-06-12

在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安全的组织机构中，也能发现严重漏洞。

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析

网络攻击白泽安全实验室 2026-06-12

该组织以云原生基础设施和开发者生态系统为核心攻击目标，通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展，构建了一条从单点...

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

Snyk发布Agent Skill八类风险与三层防护架构解析

技术动态模安局 2026-06-04

Agent Skill八类风险与三层防护架构。

SIM体系抗量子技术研究分析报告

信息通信中移智库 2026-05-29

有必要提前开展面向SIM卡全系统的抗量子迁移软硬件技术储备、架构适配与整体统筹布局，从而为后续规模化迭代迁移提供技术支撑与标准基础。

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

交通物流国家数据局 2026-05-28

共计11个典型案例。

警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

技术动态黑鸟 2026-05-25

Underminr能够绕过绝大多数基于防护性 DNS 的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。

GitHub Actions供应链遭精准狙击：攻击者"移花接木"掏空CI/CD管道凭据

网络攻击奇安信威胁情报中心 2026-05-20

攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper（用于自动化Issue管理的开源Action）及其关联项目actions-cool/maintain-one-comment，通...