信息安全最新文章 國內首次AI大模型網絡安全眾測結果揭曉 9 月 17 日消息,隨著 AI 應用場景的不斷擴展,新的漏洞和攻擊手法將不斷涌現,AI 大模型安全治理工作任重道遠,亟需各方共同努力。 發表于:9/17/2025 一種基于數據匹配的COM惡意調用溯源研究 針對高級持續性威脅(Advanced Persistent Threat,APT)利用組件對象模型(Component Object Model,COM)接口進行行為混淆,導致傳統溯源方法難以有效追蹤的問題,提出了一種基于數據匹配的實時溯源系統COMLink。該系統利用COM調用中客戶端與服務器進程間數據交換的數據關聯特性,通過前綴相似度算法實現對敏感行為的線程級精確溯源。COMLink能夠跨進程追蹤COM調用鏈,即使在惡意軟件利用受信任進程執行惡意行為時也能有效溯源。實驗結果表明,COMLink在包含6個已知可利用COM接口的測試環境中,能夠以82%的準確率追蹤基于COM的攻擊行為,COMLink對系統性能的影響可忽略不計,性能損失小于2%,顯著提升了APT檢測和歸因能力。 發表于:9/16/2025 Gartner發布2025中國網絡安全技術成熟度曲線 商業與技術洞察公司Gartner最新發布的2025中國網絡安全技術成熟度曲線顯示,網絡安全的重點正逐步轉向保障人工智能的安全,實現業務轉型并加強企業機構的韌性。 發表于:9/11/2025 臺積電2nm竊密案偵查結束 8月27日消息,據臺媒報道,中國臺灣地區高等檢察署智能財產分署偵辦的臺積電2nm核心關鍵技術營業秘密遭非法竊取案已偵查結束,并于8月27日依照中國臺灣地區“安全法”核心關鍵技術營業秘密之域外使用罪、“營業秘密法”意圖域外使用而竊取營業秘密罪、竊取營業秘密罪等罪嫌,起訴涉案3名工程師陳力銘、吳秉駿及戈一平,全案預計下周移審智慧財產及商業法院。 發表于:8/28/2025 移動警務端邊擴展類終端可信防護方案研究 針對移動警務端邊架構中擴展類智能終端可信防護難題,提出一種創新的可信防護策略和度量方法,基于可信計算、密碼學等技術,以邊緣網關物理可信根為基礎構建擴展終端可信信任鏈,實現對擴展終端系統全生命周期的可信度量與防護。經實際案例驗證,該方法有效解決了擴展終端可信防護技術瓶頸,顯著提升了多形態終端安全管理效能,滿足公安及相關行業對移動終端安全可信的嚴格要求。 發表于:8/26/2025 煙草商業企業工控系統網絡安全防護建設研究 隨著商煙企業工業化和信息化水平的不斷發展,物流配送和煙葉復烤使用了大量的工業控制系統,就如何將商煙工控系統的網絡安全防護建設落地,首先分析了商煙哪些系統是工控系統,給出工控系統的類別,然后從“分層分區、安全組網、邊界防護、綜合管控”層面提出網絡安全防護建設要點,并給出了安全建設示例,為商煙企業工控系統網絡安全防護建設提供思路。 發表于:8/26/2025 基于內核指令檢測技術的勒索病毒防護研究 勒索病毒的核心和本質是對數據的加密操作,其在內核指令級的序列特征相對固定并有規律可循。對典型加密算法核心指令的基礎特征進行了歸納和建模,形成基于特定CPU體系架構的典型加密算法匯編語言指令集。同時,采用基于Trie的遞歸行進算法對內存中指令代碼序列進行動態解析分析,對運行中的加密算法指令及其序列特征進行匹配檢測,可對典型加密算法核心操作實現指令級的實時監測和預警,從而提高對勒索病毒攻擊過程中防護的準確性和有效性。實驗證明,在某ARM架構平臺中對使用特定加密算法指令的勒索病毒具有良好的檢測效果。 發表于:8/26/2025 基于溯源圖分析的高級持續威脅檢測技術綜述 全球高級持續威脅(Advanced Persistent Threat, APT)以其高度組織化、隱蔽性強、長期潛伏和跨平臺協同的復雜攻擊模式,對國家網絡空間安全提出嚴峻挑戰。在APT攻擊過程中,溯源圖能夠通過多源數據融合與圖結構分析,有效捕獲攻擊者遺留的蛛絲馬跡,對APT攻擊檢測具有重要幫助。聚焦基于溯源圖分析的APT檢測技術,對近期國際高水平期刊和會議的工作進行了總結。首先對APT定義、生命周期及當前我國面臨的APT攻擊現狀進行描述;隨后,將基于溯源圖分析的APT攻擊檢測方法分為基于傳統技術和基于學習訓練的方法進行具體介紹和總結,對比優勢和局限性,并總結和討論該領域未來展望,指出將傳統方法與學習模型融合研究是未來重要方向,為該領域人員提供借鑒和參考。 發表于:8/26/2025 基于復合超混沌系統與計算全息的圖像加密算法 針對傳統圖像加密算法在高敏感性數據保護、傳輸效率及多樣化應用中的局限性,提出了一種基于超混沌系統與計算全息技術的多圖像加密算法。結合改進的Logistic混沌與六維細胞神經網絡混沌,生成高隨機性與復雜性的混沌序列,從而增強了加密過程的安全性。通過結合隨機相位編碼與傅里葉變換的計算全息技術,進一步提升了加密效果與抗攻擊能力。為了提高傳輸效率,采用壓縮感知技術壓縮加密多幅圖像,減少數據傳輸量和密鑰消耗。仿真結果表明,所提算法在提高圖像安全性的同時,顯著提升了傳輸效率,減少了傳輸時間,并在不同加密強度下保持較低的圖像失真度。實驗驗證表明,該算法能有效抵抗常見攻擊,具有較強的安全性和較高的傳輸效率,適用于醫療、金融等領域的高敏感數據保護。 發表于:8/14/2025 美國科學家研發新型AI雷達 8月13日消息,據媒體報道,近日,美國賓夕法尼亞州立大學的科學家開發出了一種新型遠程竊聽技術。 據悉,該技術利用高靈敏度毫米波雷達,探測手機在播放聲音時聽筒及機身表面產生的極微小振動。 發表于:8/14/2025 境外機構借訪談搜集我國人工智能和量子等高新技術領域 境外機構借訪談搜集我國敏感信息:鎖定人工智能、量子等高新技術領域 8月9日消息,據國家安全部官方公眾號介紹,隨著世界百年未有之大變局加速演進,境外間諜情報機關高度關注我國經濟發展新動向,委托境外咨詢機構對我高科技等重點產業領域開展有針對性的間諜行為。 國家安全機關工作發現,部分背景復雜的境外咨詢機構以“專業訪談”為名,大肆搜集我國重點產業領域敏感信息,為境外勢力制裁我高新技術企業提供精準“靶位”,威脅企業生存發展,危害我國家安全。 發表于:8/11/2025 美國給芯片裝后門方法首次揭秘 8月10日消息,美國前腳剛允許NVIDIA對華出售H20,后腳國家網信辦就H20算力芯片漏洞后門安全風險約談NVIDIA公司。 雖然NVIDIA在自辯聲明中提到,“網絡安全對我們至關重要。NVIDIA的芯片不存在‘后門’,并不會讓任何人有遠程訪問或控制這些芯片的途徑。” 但人民日報發文表示,回應歸回應,對于H20芯片存在的“追蹤定位”和“遠程關閉”風險質疑,企業唯有按照約談要求,拿出令人信服的安全證明,才能消除中國用戶的后顧之憂,重新贏得市場信任。 發表于:8/11/2025 派拓網絡推出業內更全面、以預防為先的應用安全態勢管理(ASPM)解決方案,重新定義應用安全 2025年8月7日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布推出Cortex® Cloud?應用安全態勢管理(ASPM)解決方案。 發表于:8/7/2025 網絡技術巨頭思科確認數據泄露 8月7日消息,據媒體報道,全球網絡技術巨頭思科公司證實,其遭遇了一起嚴重的數據泄露事件,攻擊者通過復雜的語音釣魚(vishing)手段獲取了Cisco.com的用戶檔案信息。 思科披露,該事件于7月24日被發現。黑客通過誘騙一名公司員工,獲得了對某個第三方云客戶關系管理(CRM)系統的訪問權限。 發表于:8/7/2025 博通芯片漏洞致數千萬臺戴爾PC面臨高危風險 8 月 6 日消息,戴爾公司發布了一份緊急安全公告,指出其大量 PC 因博通(Broadcom)芯片中存在的漏洞而面臨嚴重的網絡安全風險。此次受影響的主要是搭載博通 BCM5820X 系列芯片的戴爾 Precision 和 Latitude 筆記本電腦,這些設備廣泛應用于商務場景,同時也被部分個人用戶所使用。 發表于:8/7/2025 ?12345678910…?
