搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

全球首个！美国科学家在核反应堆中实现量子安全通信

信息通信量密局 2025-06-05

在能源转型和科技革新的浪潮中，美国科学家再次站在了前沿。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

广州市公安局悬赏通缉20名台湾“资通电军”重要犯罪嫌疑人

公检法新华社 2025-06-05

公安机关首次对台湾“资通电军”有组织网络违法犯罪行为的集中打击，一举查实了20名犯罪嫌疑人真实身份，全面固定犯罪证据并公开悬赏通缉。

国家安全部：守护口岸上的国家安全

国家安全国家安全部 2025-06-05

这些承载着人员互通、物流交汇、信息交融的通道枢纽，也面临着新挑战，需要你我共同守护。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-04

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

国家安全部：境外间谍对我实施网络攻击窃密愈演愈烈

国家安全国家安全部 2025-06-04

切记！不可随意、不可轻信、不可大意！

加密流量分类：QUIC协议场景下的分析

技术动态安全学术圈 2025-06-03

本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集，系统评估了多种分类模型在连续时间段上的性能，揭示了不同分类器的性能差异及其性能随时间...

抗湍流、补卫星：空中量子网络实现星地无缝安全通信

信息通信量密局 2025-06-03

通过将地面站、飞行中继器与轨道卫星整合为一个无缝系统，能够推动实用量子互联网的发展。

10年来未获融资，蜜罐厂商Thinkst年营收突破1.5亿元

互联网安全喵喵站 2025-06-03

商业的另一种可能。

苏-35与阵风战斗机的电子战对抗能力对比

军队军工电波之矛 2025-05-30

苏 - 35 与阵风战斗机电子战对抗能力的详细对比分析电子战（EW）已成为现代冲突的核心要素，直接影响制空权。

深入浅出MAESTRO：Agentic AI威胁建模框架

技术动态安全喵喵站 2025-05-30

MAESTRO 是 Multi-Agent Environment（多代理环境）、Security（安全）、Threat（威胁）、Risk（风险）和 Outcome（结果）的缩写。

安全的本质是代码质量

安全管理 RedTeam 2025-05-29

我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。

数据安全与2025加密趋势洞察

趋势洞察苏州信息安全法学所 2025-05-29

加密咨询公司深度剖析全球加密技术发展沿革，为各行业机构识别漏洞、确定需要改进的领域提供参考。

多国联合发布SIEM/SOAR指南：威胁响应效率和成本如何抉择

安全运营安全419 2025-05-29

美英澳加联合发布SIEM/SOAR实施指南，强调高效威胁响应与成本管控，但部署挑战与隐性成本仍需警惕。

印巴冲突引发虚假信息战在网络上肆虐

军队军工奇安网情局 2025-05-29

印巴冲突网络虚假宣传的三大显著特征。