• 数字时代的“综合认知安全”

    2025年1月《信息战杂志》刊发研究文章《定义数字时代的综合认知安全》(Defining Comprehensive Cognitive Security in the Digital Era : Literature Review and Concept Analysis)。

  • 1c26a0e032be47335d417406fb62e060

    Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

    Kimsuky,别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等,奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 年公开披露,攻击活动最早可追溯至 2012 年。

  • 6677c795ba4401b33483a3beb5d6fcb5

    HoneypotNet:针对模型提取的后门攻击

    随着机器学习即服务(MLaaS)的普及,深度学习模型通过 API 接口被广泛部署,但同时也面临严重的模型提取攻击风险。攻击者通过向目标模型发送公开或合成的查询数据,利用其返回的预测结果作为伪标签训练替代模型,从而复现原模型功能。

  • 工信部:关于防范KeeLoader恶意软件的风险提示

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装Cobalt Strike信标并窃取凭证,可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

  • 360截图20250617140820745

    Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

    Windows SMB(Server Message Block) 是一种网络通信协议,用于计算机之间共享资源和文件。

  • 360截图20250617140103193

    约10万纳税人账户遭恶意劫持,税务机关损失超4.5亿元

    多位英国议员获悉,由于大量英国纳税人账账户遭网络钓鱼攻击,英国税务海关总署因此损失了4700万英镑(约合人民币4.58亿元)。

  • 360截图20250617140126961

    国家安全部:一封奇怪的学术申请邮件

    近年来,境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密,目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门,试图窃取我重要敏感领域信息,手法复杂多变,迷惑性极强,威胁我国家安全,需引起高度重视。

  • image001

    完美收官!Fortinet Accelerate 2025北亚巡展•上海站成功举办

    近日,网络安全领域年度盛会Fortinet Accelerate 2025北亚巡展·上海站圆满落幕!至此,巡展中国大陆三站(深圳、北京、上海)已圆满完成,三城联动共筑网络安全行业顶级盛会!大会聚焦战略前瞻、技术实践、生态共建三大核心,正式开启AI安全新纪元!

  • ISC.AI训练营开启报名,三大系列营聚焦AI与数字安全

    6月13日,备受瞩目的ISC.AI训练营正式开启报名通道。作为ISC.AI 2025大会的关键环节,此次训练营凭借专业的课程体系、雄厚的师资矩阵、丰富的实战项目,匠心打造专业营、学生营、师资营三大精品序列课程,致力于为多元群体搭建高水准的AI与数字安全学习进阶阶梯,全力助推AI与数字安全领域的人才生态建设与行业创新发展。

  • a7cb3f0565abfce5aae07d5fd779d8ec

    量子+区块链:NIST等发布迄今最“可信”的随机数生成器

    “升级版系统通过完全可追溯的过程生成随机比特串。量子实验的结果具有本质上的不可预测性。如今,物理学家首次将这一特性与区块链技术相结合,实现了全流程透明的随机数生成。”