搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Tornado：针对国产信创平台的网络间谍活动

APT 奇安信威胁情报中心 2025-12-08

海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击，通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码，利用信创定制ELF木马、轻量化特马...

Next.js RCE漏洞在野利用事件分析（附IOC）

网络攻击奇安信威胁情报中心 2025-12-09

目前我们观察到Dify(快速开发、部署和运营 AI 应用的开源平台)、LobeChat (开源 AI 聊天应用与开发框架)和各类客户自研web系统正在被入侵。

MH-Net：基于多视角异构图的加密流量分类方法

技术动态安全学术圈 2025-08-02

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

政务安全牛 2024-04-18

对所使用的电子邮件系统进行安全性检查，评估系统是否存在数据泄露的迹象。

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

MDM在iOA的实践

安全运营腾讯IT技术 2024-03-05

本文主要介绍了iOA中的MDM方案基本原理，并通过列举了一个简单的例子用来阐述了MDM是如何工作的。

HPE宣布140亿美元全现金收购瞻博网络，为什么？

投融资 SDNLAB 2024-01-10

HPE 为什么“砸锅卖铁”也要收购 Juniper？

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

以伊网络对抗显示国家级“假冒行动主义”正在兴起

军队军工奇安网情局 2025-07-03

网安公司全面分析围绕以伊冲突的黑客行动主义活动。

即将过气的五大网络安全技术

技术动态 GoUpSec 2025-01-23

基于密码的安全控制、定期渗透测试、传统VPN、本地部署的SIEM系统、传统防火墙。

背调公司发生超大规模数据泄漏，一亿美国人隐私信息暴露

数据泄露 GoUpSec 2024-09-24

美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件，暴露了该公司2.2TB的敏感数据。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

伦敦证交所旗下数据库被窃取，泄露超500万条敏感信息

金融保险 FreeBuf 2024-05-05

据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。

全球最大“风控数据库”落入犯罪分子手中

数据泄露 GoUpSec 2024-04-22

被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露。

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

基于多源数据的密码攻防领域知识图谱构建

安全运营信息安全与通信保密杂志社 2024-02-24

在领域本体的基础上，通过收集并处理多种来源密码攻防领域的文档资料，利用基于深度学习的训练方法得到可维护、可重用、可共享和可分析的领域知识图谱，并进行存储和应用。

央企在网络安全新形势下的动态防御体系研究与应用

安全运营信息安全与通信保密杂志社 2023-12-18

在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造，将网络和信息安全防护工作从被动响应变为主动防御，能够对日趋复杂的网络攻击进行更为精准的发现与打击，形...

2023年3.6亿人泄漏数据创历史新高，刺激数据加密需求

数据泄露 GoUpSec 2023-12-12

根据苹果发布的报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。