信息安全最新文章 面向Windows平台的样本对抗研究 随着网络攻击技术的不断演进,针对企业和组织的高级持续性威胁(APT)攻击愈演愈烈。APT攻击的成功与否,很大程度上依赖于后渗透阶段的执行质量,在该阶段,攻击者利用复杂的对抗技术实现持久控制和数据窃取。围绕后渗透中的对抗技术展开,探讨了Bootkit、COM接口滥用、BYOVD、VEILP7等对抗技术,提出了一种新的对抗框架,并通过实验展示了其在多个反病毒工具中的对抗能力以及相对于现有对抗工具的优势,并针对该框架提出相应的对抗策略,旨在推动对抗技术的研究和防御机制的优化。 发表于:10/28/2025 基于混合专家模型的云原生教育培训平台动态安全防御体系研究 针对云原生教育培训平台面临的复杂动态安全威胁,以及传统防御机制存在的环境感知薄弱、智能决策缺失、泛化能力不足和隐私合规冲突等缺陷,提出基于混合专家模型的动态安全防御体系。该体系构建四层协同防护框架:时空图神经网络建模流量时空特征;多模态卷积神经网络融合容器化异构数据;联邦学习组件实现隐私保护下的知识共享;大语言模型生成可执行防御策略。核心创新包括设计可微分门控网络(Top-2稀疏激活)实现攻击特征到最优专家模型的动态路由,并建立威胁强度指数驱动的Kubernetes资源弹性调度机制。该研究为云原生教育平台提供了可弹性扩展的安全防护范式,其方法论对构建自适应安全体系具有理论价值与实践意义,为智能主动防御体系发展奠定基础。 发表于:10/28/2025 我国攻克超高速加密技术 近日,作为我国“十四五”期间的重大科技成果,由盛邦安全科技集团公司(股票代码:688651SH)自主研发的“200G高速链路加密网关”成功破解了这一世界性难题。经中国信通院泰尔实验室权威检测,该设备整机加解密吞吐能力达到200Gbps,将全球超高速加密的性能纪录提升了一倍,且延迟只有3微秒(3us),标志着我国在该领域的技术已迈入全球“无人区”。 发表于:10/28/2025 英飞凌OPTIGA™ Trust M为Thistle Technologies的安全边缘AI解决方案提供支持,提升AI与ML模型的安全性 【2025年10月20日, 德国慕尼黑与荷兰阿姆斯特丹讯】全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)为Thistle Technologies提供OPTIGA™ Trust M安全解决方案。该解决方案旨在为基于 Linux® 操作系统(OS)或微控制器的嵌入式计算产品的安全软件平台增强其针对设备端AI模型的新型加密保护功能。 发表于:10/20/2025 遭美国网攻的国家授时中心有多重要 国家安全机关近期破获美国针对国家授时中心的重大网络攻击案,掌握确凿证据并挫败其窃密与渗透企图。自2022年起,美方利用境外品牌短信服务漏洞控制工作人员手机,2023年4月窃取身份凭证入侵内部系统,2023年8月至2024年6月动用42款攻击武器多轮渗透高精度地基授时系统。国家授时中心位于西安临潼,承担“北京时间”产生与发播,其原子钟系统2024年1月起准确度全球居首,为通信、电力、金融等关键领域提供同步保障,攻击若得逞将导致通信中断、金融紊乱等严重后果。 发表于:10/20/2025 新型监控威胁 Wi-Fi信号可隔墙识人 10月17日消息,《ACM数据科学》杂志刊登了一项最新研究,揭示了一种令人担忧的新型监控威胁:Wi-Fi信号可“隔墙识人”。 发表于:10/17/2025 基于区块链的文物数字资源版权保护框架设计 针对文物数字化资源版权保护难题,构建基于区块链的版权管理框架,解决传统中心化管理模式下版权所有者模糊、授权流程繁琐、侵权追溯困难等问题。采用联盟链架构,设计版权存证、授权管理、侵权追溯模块实现全流程管理。通过哈希算法实现文物数字化资源的唯一标识与存证,智能合约自动化执行授权流程,数字指纹与链上数据协同完成侵权行为精准定位与证据固化。该框架有效保障了文物数字化资源版权的合法使用与传播,为文化遗产数字化保护提供可信技术方案。 发表于:10/15/2025 基于零信任架构的工业终端安全防护技术研究 工业系统涉及的设备、产品门类繁杂,工业信息系统安全边界逐渐模糊,外部攻击和内部威胁日益严重。聚焦解决工业互联网边缘管理存在的安全隐患,研究适应于不同种类终端、不同接入和交互方式的统一身份认证、持续信任评估、动态访问控制技术,构建了面向工业信息安全的零信任安全防护架构,能够规避非法仿冒接入、安全漏洞利用、数据监听窃取等安全风险,监测接入工业设备的通信行为特征,实现接入可信、协议安全、持续评估的防护目标,从而提高工控网络边界主动防御能力。 发表于:10/14/2025 基于等保2.0验证测试与ATT&CK攻击矩阵的融合实践 围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究,结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析,将传统渗透测试流程与ATT&CK战术技术相融合,提出多维度测试场景设计、攻击链闭环验证和防御能力量化评估三位一体的新型验证框架。选取工控系统典型场景进行实证分析,证明该方法能有效发现等保合规盲区,提升系统主动防御能力和实战对抗水平。研究结果为网络运营者落实等保制度提供了可操作的渗透测试方案,推动网络安全防护从合规导向转向能力导向。 发表于:10/14/2025 API安全:守护智能边缘的未来 在当今数字化时代,API已然成为推动企业数字化转型与创新的关键力量。 发表于:10/9/2025 Cloudera扩展AI生态系统 2025年9月26日,致力于将AI技术应用于复杂环境中数据的Cloudera今日宣布扩展其企业AI生态系统,新增多家合作伙伴,共同为企业提供生产就绪的完整AI解决方案。 发表于:9/28/2025 【技术沙龙】可信数据空间构建“安全合规的数据高速公路” 在数字经济全面爆发的当下,数据已成为驱动经济发展的核心生产要素,如同工业时代的“石油”,蕴含着巨大的经济价值与发展潜力。然而,当前数据领域面临着严峻的流通难题:-方面,企业积累了海量的“沉睡数据”,这些数据若能有效流通,将为企业带来新的增长点,为行业创新注入活力;另一方面,由于缺乏安全、可信且规则明确的流通环境,企业普遍存在“不敢..、EW5的话美虑。归很当底,行呕常广能哆多顾安全性、可信性与合规性的“数据高速公路”,而可信数据空间正是破解这一困境的关键技术方向与核心解决方案载体。为汇聚行业智慧,探讨可信数据空间的技术路径、实践经验与发展鮕趋势,《网络安全与数据治理》期刊理事会特举办本次技术沙龙。诚邀各界人士前来参与。 发表于:9/23/2025 国际首个 第一代卫星互联网防火墙安全载荷成功发射 北京时间2025年9月5日19时39分,我国在酒泉卫星发射中心使用谷神星一号(遥十五)运载火箭,成功将三颗卫星发射升空, “卫星互联网防火墙”安全载荷的雏形正式进入太空,这标志着我国在卫星互联网安全领域迈出了历史性的一步,首次实现了卫星互联网物理层与网络层协同防护的技术突破,为我国卫星互联网的安全保障提供了坚实的技术支撑 发表于:9/22/2025 《人工智能安全行业自律倡议》正式发布 9月17日上午,在云南昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上,《人工智能安全行业自律倡议》(以下简称《倡议》)正式发布。 发表于:9/18/2025 国内首次AI大模型网络安全众测结果揭晓 9 月 17 日消息,随着 AI 应用场景的不断扩展,新的漏洞和攻击手法将不断涌现,AI 大模型安全治理工作任重道远,亟需各方共同努力。 发表于:9/17/2025 «12345678910…»
