搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) 利用WebSocket的新木马StreamSpy分析

APT 奇安信威胁情报中心 2025-12-02

近期发现摩诃草的新木马StreamSpy，该木马与C2通信采用WebSocket和HTTP结合的方式，通过WebSocket获取指令与回传操作结果，HTTP完成文件传输等操作。该木马还与摩诃草的Spy...

AI全面融入网络攻击！趋势科技发布2026年六大网络威胁预测

趋势洞察安全内参 2025-11-26

随着AI的兴起及其在自动化、自主化领域的应用，网络安全格局将被彻底重塑，网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。

水利部：“十四五”时期数字孪生水利体系建设进展成效

水利水务中国水利 2025-12-16

水利部副部长王宝恩，水利部水资源管理司司长于琪洋，水利部水旱灾害防御司司长姚文广，水利部信息中心主任付静出席新闻发布会介绍情况。

美国新版国家安全战略简述网络安全指导方针

政务奇安网情局 2025-12-06

美国新版国家安全战略强调通过公私合作打击网络威胁。

基于大模型的指挥信息系统多模态欺骗对抗架构

军队军工指挥控制与仿真 2025-12-02

本文提出一种基于多模态大模型技术的指挥信息系统欺骗对抗架构。首先讨论指挥信息系统、军事欺骗及多模态大模型技术间关系以明确架构研究必要性,随后按整体、分系统两级,分...

人工智能生成合成内容标识合规十问十答

政策解读中伦视界 2025-12-01

随着《人工智能生成合成内容标识办法》及相关国家标准于2025年9月1日起正式生效施行，一套覆盖全链条、多模态的AI内容标识合规体系已然确立。本文以问答形式就相关企业在履...

RSAC2018数百个议题怎么看？这份清单肯定是你想要的

安全会议安全客 2018-04-17

RSAC2018大会上多个论坛、数个峰会、涉猎众多的专业方向、以及数百个议题，难免让人眼花缭乱，我们特意为大家从7大热门方向中精心筛选出了25个议题，供大家参考学习，从这...

英特尔SPI Flash中存在缺陷，攻击者能更改或删除BIOS/UEFI固件

漏洞代码卫士 2018-04-16

英特尔在安全公告中表示问题由公司内部发现，并指出是 root 问题，已发布缓解措施。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

观安信息B轮融资1.3亿元，全面发力大数据安全

投融资安全牛 2018-04-13

观安信息在先后获得A轮、A+轮、B轮的三次融资后，总计获得了近2亿元的资本支持。

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

叙利亚地区GPS信号质量分析报告

国家安全 Geososo 2018-04-17

卫星导航就是一个大杀器。

北京某科技公司内鬼窃取海量个人信息网上售卖，警方查获逾500万条

网络犯罪楚天都市报 2018-04-16

北京某高校博士毕业马某，利用在科技公司工作的机会，以黑客技术破解公司数据库，非法盗取海量公民个人信息，目前，本案8名犯罪嫌疑人全部归案。

欧洲、美国、中国智慧城市的不同实践路径

智慧城市中国智慧城市导刊 2018-04-16

同国内相比，欧美国家的智慧城市发展和建设均相对成熟，其环境、社会与经济的可持续发展与智慧城市共同建设发展的机制和方法体系值得借鉴。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

基于区块链的APP数量已经超1000个，区块链3.0将走向何方?

区块链 DeepTech深科技 2018-04-02

目前市场上DApp的数量已经超过了1000个，并涉及到了36个行业。几乎所有这些DApp的Web移动解决方案都基于区块链技术开发。