搜索结果 - 安全内参 | 决策者的网络安全知识库

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

金眼狗 (APT-Q-27) 团伙近期使用“银狐”木马的窃密活动

APT 奇安信威胁情报中心 2025-06-05

近日，我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件，运行后释放携带正常签名的安装软件，并暗中植入Winos4.0远控，同时结合“银狐”类...

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

24小时断网实验，这类人为何情绪先崩溃？

互联网共时读书会 2025-06-05

断网24小时会发生什么？一项发表于《Advances in Psychology》的心理学研究通过这个简单的“数字戒断” 实验，意外揭开了一个隐藏的秘密。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

加密流量分类：QUIC协议场景下的分析

技术动态安全学术圈 2025-06-03

本文基于CESNET-QUIC22这一规模最大、类别标签最多、跨度最长的QUIC流量数据集，系统评估了多种分类模型在连续时间段上的性能，揭示了不同分类器的性能差异及其性能随时间...

全球首个！美国科学家在核反应堆中实现量子安全通信

信息通信量密局 2025-06-05

在能源转型和科技革新的浪潮中，美国科学家再次站在了前沿。

俄乌冲突在五大关键领域的经验教训

智库研究海鹰资讯 2025-06-05

本文将深入探讨这场冲突所展现的五大关键领域的变化特征，包括无人自主系统、信息战、电子战、后勤和防空，总结其经验教训，分析未来战争的演化趋向。

兵不厌诈：从幽灵军团到电磁幻影

军队军工电波之矛 2025-06-05

战场电磁欺骗是一种向敌方决策层播撒疑虑、迫使其分散兵力的重要手段，而这些战术正是 “斯巴达克斯” 计划的核心。

英国战略军事评估报告确定网络和电磁司令部的职能定位

军队军工奇安网情局 2025-06-05

英国最新《战略防御评估报告》强调网络和电磁域的核心地位。

分析：如何应对摧毁美国军事战略的九种叙事

军队军工认知认知 2025-06-04

当美国外交输给九种错误叙事。

脆弱环境中提升韧性的数字公共基础设施：平衡国家能力与公民保护的五大路径

智库研究数据治理与竞争法研究 2025-06-04

本文深入探讨了数字公共基础设施在脆弱国家平衡政府能力建设与公民权益保护的实践路径，揭示了DPI在提供实时支付、数字身份认证等关键服务中的双重作用，提出五项核心策略...

工业互联网与船舶行业、石化化工行业融合应用参考指南发布

工业互联网工信微报 2025-06-04

《工业互联网与船舶行业融合应用参考指南》《工业互联网与石化化工行业融合应用参考指南》。

欧洲“量子卫星”即将升空，量子根密钥为太空通信筑起安全防线

太空海洋量密局 2025-06-04

到2027年，WISeSat.Space设计建立一个庞大的卫星星座，融合WISeKey的密码密钥和SEALSQ的后量子密码学半导体技术，以确保从太空进行强大、抗量子通信的能力。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

EO14117：美国对华数据流动限制政策的规则、实例与对策

政策解读减熵实验室 2025-06-04

解读起来一目了然，适用起来疑点重重。

李强签署国务院令，公布《政务数据共享条例》

政务中国政府网 2025-06-03

推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

“跨境数据传输”的本分和例外：数据直采不属于跨境传输

政策解读互联网法律匠 2025-06-03

跨境数据行为的认定，一句咒语记住：“境内有‘人’，境内咱也有‘人’，中间有提供”。

零信任在企业攻防实践中的作用

安全建设阿肯的不惑之年 2025-06-03

零信任能够有效的简化安全对抗的难度。攻击路径越多，防守方的防守难度越大。但有了零信任之后，攻击者只有获取到零信任权限后，才能攻击到内部系统。零信任的解法是收缩到...

商业银行集权类系统安全防御思考与实践

金融保险金融电子化 2025-06-02

光大银行针对各种攻击场景，持续研究集权类系统防护方法，构建了从基础安全防护、网络层防护到应用层防护的防御体系，全面加强集权类系统安全防御能力。