信息安全最新文章 英飞凌OPTIGA™ Trust M为Thistle Technologies的安全边缘AI解决方案提供支持,提升AI与ML模型的安全性 【2025年10月20日, 德国慕尼黑与荷兰阿姆斯特丹讯】全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)为Thistle Technologies提供OPTIGA™ Trust M安全解决方案。该解决方案旨在为基于 Linux® 操作系统(OS)或微控制器的嵌入式计算产品的安全软件平台增强其针对设备端AI模型的新型加密保护功能。 发表于:10/20/2025 遭美国网攻的国家授时中心有多重要 国家安全机关近期破获美国针对国家授时中心的重大网络攻击案,掌握确凿证据并挫败其窃密与渗透企图。自2022年起,美方利用境外品牌短信服务漏洞控制工作人员手机,2023年4月窃取身份凭证入侵内部系统,2023年8月至2024年6月动用42款攻击武器多轮渗透高精度地基授时系统。国家授时中心位于西安临潼,承担“北京时间”产生与发播,其原子钟系统2024年1月起准确度全球居首,为通信、电力、金融等关键领域提供同步保障,攻击若得逞将导致通信中断、金融紊乱等严重后果。 发表于:10/20/2025 新型监控威胁 Wi-Fi信号可隔墙识人 10月17日消息,《ACM数据科学》杂志刊登了一项最新研究,揭示了一种令人担忧的新型监控威胁:Wi-Fi信号可“隔墙识人”。 发表于:10/17/2025 基于区块链的文物数字资源版权保护框架设计 针对文物数字化资源版权保护难题,构建基于区块链的版权管理框架,解决传统中心化管理模式下版权所有者模糊、授权流程繁琐、侵权追溯困难等问题。采用联盟链架构,设计版权存证、授权管理、侵权追溯模块实现全流程管理。通过哈希算法实现文物数字化资源的唯一标识与存证,智能合约自动化执行授权流程,数字指纹与链上数据协同完成侵权行为精准定位与证据固化。该框架有效保障了文物数字化资源版权的合法使用与传播,为文化遗产数字化保护提供可信技术方案。 发表于:10/15/2025 基于零信任架构的工业终端安全防护技术研究 工业系统涉及的设备、产品门类繁杂,工业信息系统安全边界逐渐模糊,外部攻击和内部威胁日益严重。聚焦解决工业互联网边缘管理存在的安全隐患,研究适应于不同种类终端、不同接入和交互方式的统一身份认证、持续信任评估、动态访问控制技术,构建了面向工业信息安全的零信任安全防护架构,能够规避非法仿冒接入、安全漏洞利用、数据监听窃取等安全风险,监测接入工业设备的通信行为特征,实现接入可信、协议安全、持续评估的防护目标,从而提高工控网络边界主动防御能力。 发表于:10/14/2025 基于等保2.0验证测试与ATT&CK攻击矩阵的融合实践 围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究,结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析,将传统渗透测试流程与ATT&CK战术技术相融合,提出多维度测试场景设计、攻击链闭环验证和防御能力量化评估三位一体的新型验证框架。选取工控系统典型场景进行实证分析,证明该方法能有效发现等保合规盲区,提升系统主动防御能力和实战对抗水平。研究结果为网络运营者落实等保制度提供了可操作的渗透测试方案,推动网络安全防护从合规导向转向能力导向。 发表于:10/14/2025 API安全:守护智能边缘的未来 在当今数字化时代,API已然成为推动企业数字化转型与创新的关键力量。 发表于:10/9/2025 Cloudera扩展AI生态系统 2025年9月26日,致力于将AI技术应用于复杂环境中数据的Cloudera今日宣布扩展其企业AI生态系统,新增多家合作伙伴,共同为企业提供生产就绪的完整AI解决方案。 发表于:9/28/2025 【技术沙龙】可信数据空间构建“安全合规的数据高速公路” 在数字经济全面爆发的当下,数据已成为驱动经济发展的核心生产要素,如同工业时代的“石油”,蕴含着巨大的经济价值与发展潜力。然而,当前数据领域面临着严峻的流通难题:-方面,企业积累了海量的“沉睡数据”,这些数据若能有效流通,将为企业带来新的增长点,为行业创新注入活力;另一方面,由于缺乏安全、可信且规则明确的流通环境,企业普遍存在“不敢..、EW5的话美虑。归很当底,行呕常广能哆多顾安全性、可信性与合规性的“数据高速公路”,而可信数据空间正是破解这一困境的关键技术方向与核心解决方案载体。为汇聚行业智慧,探讨可信数据空间的技术路径、实践经验与发展鮕趋势,《网络安全与数据治理》期刊理事会特举办本次技术沙龙。诚邀各界人士前来参与。 发表于:9/23/2025 国际首个 第一代卫星互联网防火墙安全载荷成功发射 北京时间2025年9月5日19时39分,我国在酒泉卫星发射中心使用谷神星一号(遥十五)运载火箭,成功将三颗卫星发射升空, “卫星互联网防火墙”安全载荷的雏形正式进入太空,这标志着我国在卫星互联网安全领域迈出了历史性的一步,首次实现了卫星互联网物理层与网络层协同防护的技术突破,为我国卫星互联网的安全保障提供了坚实的技术支撑 发表于:9/22/2025 《人工智能安全行业自律倡议》正式发布 9月17日上午,在云南昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上,《人工智能安全行业自律倡议》(以下简称《倡议》)正式发布。 发表于:9/18/2025 国内首次AI大模型网络安全众测结果揭晓 9 月 17 日消息,随着 AI 应用场景的不断扩展,新的漏洞和攻击手法将不断涌现,AI 大模型安全治理工作任重道远,亟需各方共同努力。 发表于:9/17/2025 一种基于数据匹配的COM恶意调用溯源研究 针对高级持续性威胁(Advanced Persistent Threat,APT)利用组件对象模型(Component Object Model,COM)接口进行行为混淆,导致传统溯源方法难以有效追踪的问题,提出了一种基于数据匹配的实时溯源系统COMLink。该系统利用COM调用中客户端与服务器进程间数据交换的数据关联特性,通过前缀相似度算法实现对敏感行为的线程级精确溯源。COMLink能够跨进程追踪COM调用链,即使在恶意软件利用受信任进程执行恶意行为时也能有效溯源。实验结果表明,COMLink在包含6个已知可利用COM接口的测试环境中,能够以82%的准确率追踪基于COM的攻击行为,COMLink对系统性能的影响可忽略不计,性能损失小于2%,显著提升了APT检测和归因能力。 发表于:9/16/2025 Gartner发布2025中国网络安全技术成熟度曲线 商业与技术洞察公司Gartner最新发布的2025中国网络安全技术成熟度曲线显示,网络安全的重点正逐步转向保障人工智能的安全,实现业务转型并加强企业机构的韧性。 发表于:9/11/2025 台积电2nm窃密案侦查结束 8月27日消息,据台媒报道,中国台湾地区高等检察署智能财产分署侦办的台积电2nm核心关键技术营业秘密遭非法窃取案已侦查结束,并于8月27日依照中国台湾地区“安全法”核心关键技术营业秘密之域外使用罪、“营业秘密法”意图域外使用而窃取营业秘密罪、窃取营业秘密罪等罪嫌,起诉涉案3名工程师陈力铭、吴秉骏及戈一平,全案预计下周移审智慧财产及商业法院。 发表于:8/28/2025 «12345678910…»
