搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis Lua脚本远程代码执行漏洞 (CVE-2025-49844) 安全风险通告

漏洞奇安信 CERT 2025-10-08

攻击者利用该漏洞可在 Redis 服务器上执行任意代码，完全控制服务器，造成数据泄露、服务中断或横向移动等严重后果。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷，后续载荷为 Rust 编写的加载器，借助 shellcode 解密并内存加...

迈向AI赋能的SOC4.0时代

产品动态专注安管平台 2025-05-22

SOC4.0是一个AI赋能的、数据与流程双轮驱动的、自动化优先的实战化安全运营平台。

Pwn2Own 2025柏林黑客大赛：冠军团队斩获32万美元

安全会议代码卫士 2025-05-19

大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。

Operation (润) RUN：“离岸爱国者”的赛博狂欢

网络攻击奇安信威胁情报中心 2025-05-19

去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法，开始利用0day/Nday漏洞入侵政企Web站点，3月启用一批扫描节点对政企目标进行爆破，4月针对区块链网站、gitla...

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

抗量子密码升级迁移关键问题研究

量子技术信息通信技术与政策 2025-10-11

深入探讨了通信网络中引入抗量子密码的策略与关键技术，分析了通信网络现有安全体系的架构与潜在漏洞，提出了渐进式的抗量子密码引入策略，包括过渡期内混合加密方案的实施...

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？

制造业 DARKNAVY 2025-10-09

一场本可止于技术层面的讨论。

单Token攻击：只需一个“:”，主流大模型全军覆没

技术动态量子位 2025-07-15

LLM会被表面内容操纵，产生假阳性结果。

商用密码在数字人民币应用中的保障作用

金融保险苏州信息安全法学所 2025-05-22

本文对商用密码在数字人民币方面的运用进行了分析，数字人民币的持续性安全保障依然任重道远。

数据要素流通发展热点与趋势分析

大数据信息通信技术与政策 2025-05-20

在数据治理基础、数据应用挖掘和数据基础设施建设等方面仍需坚持“长期主义”，持续有序推进，才能充分发挥数据资源的规模优势和数据应用的场景优势，牵引数据要素的大规模高...

攻防研究：一条微信消息，实现客户端持久化攻击

技术动态 DARKNAVY 2025-05-16

从微信看IM软件客户端背后的安全博弈。

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

沉默不是金：一种破坏权威域名服务器负载均衡机制的攻击

互联网 NISL实验室 2023-07-11

论文提出一种全新的攻击方式，破坏 DNS 权威服务负载均衡。测量发现，该攻击影响大量云 DNS 平台、主流递归解析软件和大量递归解析服务。论文被网络安全顶级会议 CCS 2023...

美太空军下一代运行控制系统发展分析

军队军工防务快讯 2023-07-08

下一代运行控制系统OCX预计将于2023年下半年实现初始运行能力，将使GPS定位、导航和授时信号的准确性提高一倍，显著改进抵御赛博攻击的安全性，并增加可控制的卫星数量。

美国政府如何实现云应用攻击面的全面可见？官方指南来了

标准天极智库 2023-07-07

美国网络安全和基础设施安全局发布《安全云商业应用（Scuba）：可扩展的可见性参考框架》。

关于近期南亚APT组织在境内高度活跃报告

APT 深信服千里目安全技术中心 2023-07-07

近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业，各个活跃组织侧重目标稍有不同。

城市能源数字化的九大发展趋势

电力能源腾讯研究院 2023-07-06

数字技术从原本的降本增效转向，成为实现电网平衡的刚需，能源数字化转型将会是新一代数字技术和能源融合发展的必然产物。

面向数字孪生战场的智能体建模框架构建

军队军工防务快讯 2023-03-31

构建了面向强对抗孪生战场的决策智能体建模框架，设计了数字孪生战场决策模型输入和输出层模型结构，为数字孪生战场中智能决策模型训练研发提供参考。

CHIMA发布2018-2019年度中国医院信息化调查报告 (附下载)

医疗卫生 CHIMA 2019-09-10

该报告包括参与调查医院及信息部门基本情况；医院信息化硬件建设情况；信息化建设障碍、问题和愿景；医院信息化业务系统建设情况；区域卫生信息化建设情况；医院信息规划、...