信息安全最新文章 新型监控威胁 Wi-Fi信号可隔墙识人 10月17日消息,《ACM数据科学》杂志刊登了一项最新研究,揭示了一种令人担忧的新型监控威胁:Wi-Fi信号可“隔墙识人”。 發(fā)表于:2025/10/17 基于区块链的文物数字资源版权保护框架设计 针对文物数字化资源版权保护难题,构建基于区块链的版权管理框架,解决传统中心化管理模式下版权所有者模糊、授权流程繁琐、侵权追溯困难等问题。采用联盟链架构,设计版权存证、授权管理、侵权追溯模块实现全流程管理。通过哈希算法实现文物数字化资源的唯一标识与存证,智能合约自动化执行授权流程,数字指纹与链上数据协同完成侵权行为精准定位与证据固化。该框架有效保障了文物数字化资源版权的合法使用与传播,为文化遗产数字化保护提供可信技术方案。 發(fā)表于:2025/10/15 基于零信任架构的工业终端安全防护技术研究 工业系统涉及的设备、产品门类繁杂,工业信息系统安全边界逐渐模糊,外部攻击和内部威胁日益严重。聚焦解决工业互联网边缘管理存在的安全隐患,研究适应于不同种类终端、不同接入和交互方式的统一身份认证、持续信任评估、动态访问控制技术,构建了面向工业信息安全的零信任安全防护架构,能够规避非法仿冒接入、安全漏洞利用、数据监听窃取等安全风险,监测接入工业设备的通信行为特征,实现接入可信、协议安全、持续评估的防护目标,从而提高工控网络边界主动防御能力。 發(fā)表于:2025/10/14 基于等保2.0验证测试与ATT&CK攻击矩阵的融合实践 围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究,结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析,将传统渗透测试流程与ATT&CK战术技术相融合,提出多维度测试场景设计、攻击链闭环验证和防御能力量化评估三位一体的新型验证框架。选取工控系统典型场景进行实证分析,证明该方法能有效发现等保合规盲区,提升系统主动防御能力和实战对抗水平。研究结果为网络运营者落实等保制度提供了可操作的渗透测试方案,推动网络安全防护从合规导向转向能力导向。 發(fā)表于:2025/10/14 API安全:守护智能边缘的未来 在当今数字化时代,API已然成为推动企业数字化转型与创新的关键力量。 發(fā)表于:2025/10/9 Cloudera扩展AI生态系统 2025年9月26日,致力于将AI技术应用于复杂环境中数据的Cloudera今日宣布扩展其企业AI生态系统,新增多家合作伙伴,共同为企业提供生产就绪的完整AI解决方案。 發(fā)表于:2025/9/28 【技术沙龙】可信数据空间构建“安全合规的数据高速公路” 在数字经济全面爆发的当下,数据已成为驱动经济发展的核心生产要素,如同工业时代的“石油”,蕴含着巨大的经济价值与发展潜力。然而,当前数据领域面临着严峻的流通难题:-方面,企业积累了海量的“沉睡数据”,这些数据若能有效流通,将为企业带来新的增长点,为行业创新注入活力;另一方面,由于缺乏安全、可信且规则明确的流通环境,企业普遍存在“不敢..、EW5的话美虑。归很当底,行呕常广能哆多顾安全性、可信性与合规性的“数据高速公路”,而可信数据空间正是破解这一困境的关键技术方向与核心解决方案载体。为汇聚行业智慧,探讨可信数据空间的技术路径、实践经验与发展鮕趋势,《网络安全与数据治理》期刊理事会特举办本次技术沙龙。诚邀各界人士前来参与。 發(fā)表于:2025/9/23 国际首个 第一代卫星互联网防火墙安全载荷成功发射 北京时间2025年9月5日19时39分,我国在酒泉卫星发射中心使用谷神星一号(遥十五)运载火箭,成功将三颗卫星发射升空, “卫星互联网防火墙”安全载荷的雏形正式进入太空,这标志着我国在卫星互联网安全领域迈出了历史性的一步,首次实现了卫星互联网物理层与网络层协同防护的技术突破,为我国卫星互联网的安全保障提供了坚实的技术支撑 發(fā)表于:2025/9/22 《人工智能安全行业自律倡议》正式发布 9月17日上午,在云南昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上,《人工智能安全行业自律倡议》(以下简称《倡议》)正式发布。 發(fā)表于:2025/9/18 国内首次AI大模型网络安全众测结果揭晓 9 月 17 日消息,随着 AI 应用场景的不断扩展,新的漏洞和攻击手法将不断涌现,AI 大模型安全治理工作任重道远,亟需各方共同努力。 發(fā)表于:2025/9/17 一种基于数据匹配的COM恶意调用溯源研究 针对高级持续性威胁(Advanced Persistent Threat,APT)利用组件对象模型(Component Object Model,COM)接口进行行为混淆,导致传统溯源方法难以有效追踪的问题,提出了一种基于数据匹配的实时溯源系统COMLink。该系统利用COM调用中客户端与服务器进程间数据交换的数据关联特性,通过前缀相似度算法实现对敏感行为的线程级精确溯源。COMLink能够跨进程追踪COM调用链,即使在恶意软件利用受信任进程执行恶意行为时也能有效溯源。实验结果表明,COMLink在包含6个已知可利用COM接口的测试环境中,能够以82%的准确率追踪基于COM的攻击行为,COMLink对系统性能的影响可忽略不计,性能损失小于2%,显著提升了APT检测和归因能力。 發(fā)表于:2025/9/16 Gartner发布2025中国网络安全技术成熟度曲线 商业与技术洞察公司Gartner最新发布的2025中国网络安全技术成熟度曲线显示,网络安全的重点正逐步转向保障人工智能的安全,实现业务转型并加强企业机构的韧性。 發(fā)表于:2025/9/11 台积电2nm窃密案侦查结束 8月27日消息,据台媒报道,中国台湾地区高等检察署智能财产分署侦办的台积电2nm核心关键技术营业秘密遭非法窃取案已侦查结束,并于8月27日依照中国台湾地区“安全法”核心关键技术营业秘密之域外使用罪、“营业秘密法”意图域外使用而窃取营业秘密罪、窃取营业秘密罪等罪嫌,起诉涉案3名工程师陈力铭、吴秉骏及戈一平,全案预计下周移审智慧财产及商业法院。 發(fā)表于:2025/8/28 移动警务端边扩展类终端可信防护方案研究 针对移动警务端边架构中扩展类智能终端可信防护难题,提出一种创新的可信防护策略和度量方法,基于可信计算、密码学等技术,以边缘网关物理可信根为基础构建扩展终端可信信任链,实现对扩展终端系统全生命周期的可信度量与防护。经实际案例验证,该方法有效解决了扩展终端可信防护技术瓶颈,显著提升了多形态终端安全管理效能,满足公安及相关行业对移动终端安全可信的严格要求。 發(fā)表于:2025/8/26 烟草商业企业工控系统网络安全防护建设研究 随着商烟企业工业化和信息化水平的不断发展,物流配送和烟叶复烤使用了大量的工业控制系统,就如何将商烟工控系统的网络安全防护建设落地,首先分析了商烟哪些系统是工控系统,给出工控系统的类别,然后从“分层分区、安全组网、边界防护、综合管控”层面提出网络安全防护建设要点,并给出了安全建设示例,为商烟企业工控系统网络安全防护建设提供思路。 發(fā)表于:2025/8/26 <12345678910…>
