搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能深度伪造风险的样态特征、生成逻辑与监管策略

人工智能电子政务杂志 2025-05-13

深度合成是生成式人工智能最主要的技术，具有超拟真、反鉴别、快更迭、通用性强等特征，由此衍生出的深度伪造风险日益严重，亟待监管治理。

美国敦促联邦机构在采购流程中纳入后量子密码学标准

政务光子盒 2025-05-16

以防止敏感数据遭未来量子计算攻击的威胁。

欧盟ENISA发布《网络压力测试手册》

标准天极智库 2025-05-16

旨在指导国家或行业机构在国家、地区或欧盟层面根据《NIS 2指令》监督关键行业的网络安全和韧性。

攻防研究：一条微信消息，实现客户端持久化攻击

技术动态 DARKNAVY 2025-05-16

从微信看IM软件客户端背后的安全博弈。

VPN厂商毁约，“终身订阅”的本质是骗局？

互联网 GoUpSec 2025-05-16

VPN服务商VPNSecure因单方面取消用户终身订阅权限引发轩然大波。其新东家InfiniteQuant Ltd以“收购时未知存在终身订阅”为由拒绝履约，并强行将用户账号降级为付费订阅模式...

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

2024年美国太空安全领域发展动向分析

太空海洋战术导弹技术 2025-05-15

随着太空领域的战略价值不断提升，太空资产在国家安全和经济社会发展中的重要性日益凸显，太空领域的安全问题得到世界强国普遍关注和重视。美国已经发射和部署了大量的太空...

Google Chrome跨源数据泄露漏洞 (CVE-2025-4664) 安全风险通告

漏洞奇安信 CERT 2025-05-15

远程攻击者利用此漏洞可使浏览器发起请求时携带完整的URL，导致敏感信息泄露。

国家漏洞库CNNVD：关于Fortinet多款产品安全漏洞的通报

漏洞 CNNVD安全动态 2025-05-15

未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发CVE-2025-32756漏洞，进而执行任意代码。

5G核心网内生安全微隔离技术与标准

信息通信中移智库 2025-05-15

本文介绍了内生安全微隔离相关的技术方案、标准和落地进展。

印巴最新冲突导致两国处于阵营性黑客网络战边缘

军队军工奇安网情局 2025-05-15

印巴间黑客攻击可能会形成“危险的报复循环”。

日本防卫省计划2025财年大幅增加网络领域建设投资

军队军工军事文摘 2025-05-14

本文基于对日本近年网络领域举措的系统梳理，重点解析其2025财年预算在网络领域的战略规划，并深入探讨其潜在的影响。

数据编织 (Data Fabric) 技术能否破解网络安全领域的“头号难题”？

技术动态安全牛 2025-05-14

数据编织技术可能代表了许多组织新一代网络安全能力构建的未来，为企业在复杂的网络环境中指明了前行的方向。

Ivanti Endpoint Manager Mobile多个漏洞安全风险通告

漏洞奇安信 CERT 2025-05-14

两个漏洞都是由于Ivanti Endpoint Manager Mobile的API组件未能正确验证输入的数据而造成的漏洞。

趁乱上位？欧洲漏洞数据库上线

政务 GoUpSec 2025-05-14

在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际，欧洲推出了自己的“欧洲漏洞数据库”。

联合国裁军研究所推出新的网络攻击评估框架

军队军工奇安网情局 2025-05-14

联合国基于网络边界构建新的网络攻防评估框架。

重塑运行时安全，Wiz Defend能否代表云安全运营的未来？

产品动态安全喵喵站 2025-05-14

2025云SOC融合终极形态技术前瞻报告。

BLUFFS：蓝牙前向与未来保密攻击及防御

技术动态安全学术圈 2025-05-13

本文首次对蓝牙前向和未来保密性保证进行了安全评估，并提出了 6 种 BLUFFS 攻击。

IDC：2024年中国IT安全软件市场同比增长1.8%

趋势洞察 IDC咨询 2025-05-13

合规托底、AI驱动、云化转型。