搜索结果 - 安全内参 | 决策者的网络安全知识库

数百个Clawdbot网关遭暴露，API密钥和私密聊天受影响

数据泄露代码卫士 2026-01-27

目前已有超过900个未设身份验证的实例暴露在互联网上，且其代码存在多处漏洞，可能导致凭据被盗与远程代码执行后果。

约旦中央银行发布金融行业抗量子加密转型路线图

金融保险量子客 2026-01-05

应对量子威胁，确保金融中心的长期稳定与安全。

敏捷监管：加密数字货币动态监管新方案

金融保险中国信息安全 2025-11-18

作为区块链技术发展的产物，加密数字货币因其技术稳定性和价值传输效用被推崇。因技术本身存在的风险与应用中产生的乱象，加密数字货币监管饱受争议。我国对加密数字货币采...

美国加密货币政策法律及监管实践新动向

金融保险中国信息安全 2025-11-14

近十年来，美国政府对加密货币的定位与管理，从最初要求其“负责任”的金融创新，到以审慎监管平衡安全需求，再到如今已转向主动促进其发展。

调查：65%的新锐AI公司被曝存在密钥泄露问题

数据泄露安全威胁纵横 2025-11-11

网络安全公司 Wiz 发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密钥泄露问题。

MIETT：面向加密流量分类的多实例Transformer模型

技术动态安全学术圈 2025-09-18

本文提出了一种面向加密流量分类的多实例，通过结合数据包注意力和流注意力双层注意力机制捕捉token级和数据包级特征。

深度学习与传统机器学习在加密恶意流量分类中的对比研究

技术动态安全学术圈 2025-09-16

本文实验从三个数据集、多种分类任务中，较全面的对比传统机器学习与深度学习的分类表现。

NIST发布轻量级加密标准，数十亿物联网设备告别“裸奔”时代

标准公钥密码开放社区 2025-08-26

NIST 团队希望该标准不仅能立即投入使用，还能具备可扩展性以满足未来需求。

ChatGPT存在“零点击攻击”漏洞，API密钥可被轻松窃取

漏洞量子位 2025-08-12

攻击者给文档注入恶意提示，误导ChatGPT。

MH-Net：基于多视角异构图的加密流量分类方法

技术动态安全学术圈 2025-08-02

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

神漏洞！一封加密邮件，就能让macOS/iOS系统瞬间死机

漏洞量子位 2025-07-31

恶意邮件可致macOS/iOS瞬间瘫痪，畸形证书发现密码库新漏洞。

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

安全工程师的救命稻草：后量子加密扫描器

安全运营 GoUpSec 2025-07-15

pqcscan可用于扫描SSH 与TLS服务器，识别其是否真的部署了所宣称支持的后量子加密算法。

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

微软云身份曝严重漏洞：对低级别账号过度授权，导致客户VPN密钥泄露

漏洞安全内参 2025-07-04

Azure通过HTTP方法区分权限控制。只读操作使用GET，而访问敏感数据则需通过POST请求，但由于设计疏忽，VPN连接的共享密钥竟被设置为通过GET请求获取，从而绕过了应有的安全...

近1亿美元加密货币被销毁：伊朗交易所Nobitex被盗事件梳理

金融保险慢雾科技 2025-06-19

事件中受影响资产涵盖 TRON、EVM 及 BTC 网络，初步估算损失约为 8,170 万美元。

《后量子密码报告》摘编：NIST的初步计划

量子技术密码学报 2016-08-12

本报告分享了NIST目前对于量子计算和后量子密码状况的理解，描述了NIST迈向这一领域的初步计划。本报告同时意识到转移到新密码基础设施是一项挑战，因此强调关注密码敏捷性...

微软Coco平台：利用TEE技术解决企业级区块链3大难题

区块链安智客 2017-08-12

近年来，区块链技术备受关注。特别是2017年，几乎每个行业都在积极地探索区块链技术，渴望从中挖掘出新的运营模式和商机。然而，在推进区块链技术应用的过程中，企业级用户...

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。

以色列神秘8200“军工厂”和它孵化的37家安全公司

投融资安在 2016-10-10

本文是对过去4年间涌现出来的8200部队旗下的37家以色列网络安全公司的简单介绍。