搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

抗湍流、补卫星：空中量子网络实现星地无缝安全通信

信息通信量密局 2025-06-03

通过将地面站、飞行中继器与轨道卫星整合为一个无缝系统，能够推动实用量子互联网的发展。

澳大利亚政府推出勒索软件支付赎金强制报告规则

政策安在 2025-06-03

这是首个引入强制勒索软件和网络敲诈支付报告的制度。

泄露患者敏感数据，美国地方医疗机构被勒令投入约1亿元加强数据安全

医疗卫生安全内参 2025-06-03

美国地方医疗机构福瑞德·哈金森癌症研究中心签署和解协议，由于泄露210万患者数据，愿意赔偿超8200万元，并增加投入约1亿元加强数据安全系统建设。

美国海军启动大规模IT网络整合计划

军队军工防务快讯 2025-06-03

旨在将现有分散的传统IT网络和独立网络系统整合为统一的企业信息生态系统。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

10年来未获融资，蜜罐厂商Thinkst年营收突破1.5亿元

互联网安全喵喵站 2025-06-03

商业的另一种可能。

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。

美国防部长指示成立美国防部网络防御司令部

军队军工奇安网情局 2025-05-31

美国网络司令部的网络防御部门正式升级为次级统一司令部。

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

金融保险中国人民银行 2025-05-30

‍规范中国人民银行业务领域网络安全事件报告管理。

英军将组建“网络与电磁司令部”并建设“战场杀伤网络”

军队军工奇安网情局 2025-05-30

英国将成立新的网络电磁司令部并建设先锋战场系统。

打补丁没用？大量华硕路由器被“国家级僵尸网络”收编

信息通信 GoUpSec 2025-05-30

面对国家级黑客的降维打击，“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

新版量子随机数生成器比其他生成器快近1000倍

量子技术光子盒 2025-05-29

新的量子随机数生成器比其他生成器快近1000倍，而且体积要小得多，有望改变包括健康、金融和国防在内的多个行业的数据管理和网络安全。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

MITRE后量子密码学 (PQC) 迁移路线图深度解读

安全运营量密局 2025-05-29

后量子密码学联盟（PQCC）于2025年5月中旬发布了其《后量子密码学（PQC）迁移路线图》，旨在帮助各种规模的组织应对向量子安全密码学过渡的复杂性。

网络安全人才专业能力全面评价体系分析

教育科研中国信息安全 2025-05-29

随着信息技术的快速发展，网络安全已成为全球竞争的核心领域。近年来，网络安全威胁与日俱增，网络攻击事件频繁发生，国家安全、经济社会发展面临严峻考验。为筑牢网络安全...