搜索结果 - 安全内参 | 决策者的网络安全知识库

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

网络钓鱼中的“人为因素”研究：金融机构员工对网络钓鱼的易感性与韧性

金融保险超安全 2025-06-06

大型金融机构中哪些员工最容易受到网络钓鱼的影响?本研究采用大规模的统计分析探讨了金融机构员工对钓鱼攻击的易感性和抵御能力，凸显了针对组织内不同人群和部门进行有针...

美国空军“网络蛋糕”剖析：5分钟手搓一个五年安全建设规划

军队军工锐安全 2025-06-06

未来十年，你必须吃下这块网络蛋糕！

万能密钥：小程序中凭据泄露的大规模分析

技术动态安全学术圈 2025-06-05

本研究首次系统性揭示了app-in-app生态中动态凭证泄漏的严重性，提出高效检测工具KeyMagnet，并通过大规模实证分析验证其有效性。

全球首个！美国科学家在核反应堆中实现量子安全通信

信息通信量密局 2025-06-05

在能源转型和科技革新的浪潮中，美国科学家再次站在了前沿。

俄乌冲突在五大关键领域的经验教训

智库分析海鹰资讯 2025-06-05

本文将深入探讨这场冲突所展现的五大关键领域的变化特征，包括无人自主系统、信息战、电子战、后勤和防空，总结其经验教训，分析未来战争的演化趋向。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

英国战略军事评估报告确定网络和电磁司令部的职能定位

军队军工奇安网情局 2025-06-05

英国最新《战略防御评估报告》强调网络和电磁域的核心地位。

分析：如何应对摧毁美国军事战略的九种叙事

军队军工认知认知 2025-06-04

当美国外交输给九种错误叙事。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库分析数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

工业互联网与船舶行业、石化化工行业融合应用参考指南发布

工业互联网工信微报 2025-06-04

《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。

欧洲“量子卫星”即将升空，量子根密钥为太空通信筑起安全防线

太空海洋量密局 2025-06-04

到2027年，WISeSat.Space设计建立一个庞大的卫星星座，融合WISeKey的密码密钥和SEALSQ的后量子密码学半导体技术，以确保从太空进行强大、抗量子通信的能力。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

加密流量分类：QUIC协议场景下的分析

技术动态安全学术圈 2025-06-03

本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集，系统评估了多种分类模型在连续时间段上的性能，揭示了不同分类器的性能差异及其性能随时间...

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。