搜索结果 - 安全内参 | 决策者的网络安全知识库

微软宣布将后量子密码功能集成到Windows Insider和Linux系统

量子技术光子盒 2025-05-21

微软将为Windows Insider用户（Canary频道版本27852及更高版本）和Linux系统（SymCrypt-OpenSSL 1.9.0版本）提供后量子密码功能。

国家密码政策研究：基于密码访问权的相关分析

政策解读苏州信息安全法学所 2025-05-16

本期简报就密码访问权相关问题作整理和分析，为密码管理政策体系优化提供参考。

美国敦促联邦机构在采购流程中纳入后量子密码学标准

政务光子盒 2025-05-16

以防止敏感数据遭未来量子计算攻击的威胁。

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

基于对比学习的恶意加密流量鲁棒检测方法

技术动态安全学术圈 2025-05-08

本文提出了 Smart Detector，一种基于对比学习的恶意加密流量鲁棒检测方法。

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

《人脸识别技术应用安全管理办法》之人脸信息的安全技术保障解析

政策解读 CCIA数据安全工作委员会 2025-04-24

本文深入分析授权管理与访问控制、数据加密及全链路的安全审计等数据安全技术，帮助个人信息处理者构建起一个全方位、多层次的人脸信息安全防护体系。

Tor的Snowflake桥接流量分类分析

技术动态安全学术圈 2025-04-15

本文对Tor+Snowflake的网络流量进行详细分析，并将其与其他基于WebRTC的服务（如 Zoom）进行比较。

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

一文了解支付清算网络：业务、技术及安全

金融保险放之 2025-04-05

简单记录一下清算网络（卡组）相关的技术及安全。

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

600万Oracle云用户数据疑泄露

数据泄露 GoUpSec 2025-03-27

一位黑客宣称成功入侵了Oracle Cloud的联邦单点登录服务器，窃取了600万用户的数据。

摧毁x86最后堡垒：Intel电熔丝e-Fuse加密密钥泄漏

信息通信赛博堡垒 2025-03-23

Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。

印巴网络战：克什米尔硝烟下的APT暗战

APT ADLab 2025-05-15

本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析，剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...

秘鲁政府网站遭勒索攻击，3300万公民个人数据或泄露

政务网空闲话plus 2025-05-05

秘鲁政府门户网站Gob.pe因黑客组织Rhysida的网络攻击瘫痪，3300万公民的敏感数据（包括护照、税务、医疗及警务记录）遭窃。Rhysida在暗网发起双重勒索，以5比特币（约48.8...

美国信息技术产业委员会发布《量子技术政策指南》

量子技术天极智库 2025-04-24

概述了应对量子计算、量子通信和量子传感带来的机遇和风险的战略建议。

探索未知的DTLS宇宙：互联网上DTLS服务器生态系统分析

技术动态安全学术圈 2025-04-22

本文在现有开源工具TLS-Attacker和TLS-Scanner的基础上，扩展了对DTLS协议的支持，以对DTLS实现的进行评估并构建首个相关数据集。

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

安全预警：银狐新变种突袭国内医疗系统

医疗卫生火绒安全 2025-03-27

今日火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。