国家安全部：守护数字安全的关键力量之商用密码

在数字经济与社会治理深度融合的当下，每一条支付信息、每一通视频通话、每一份互联网邮件都在无形的网络空间中穿梭。而在这看似自由流动的数据背后，有一道看不见的防线——商用密码，它正以静默而坚定的姿态，为守护国家安全、社会秩序

数字时代的“综合认知安全”

2025年1月《信息战杂志》刊发研究文章《定义数字时代的综合认知安全》（Defining Comprehensive Cognitive Security in the Digital Era : Literature Review and Concept Analysis）。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 年公开披露，攻击活动最早可追

HoneypotNet：针对模型提取的后门攻击

随着机器学习即服务（MLaaS）的普及，深度学习模型通过 API 接口被广泛部署，但同时也面临严重的模型提取攻击风险。攻击者通过向目标模型发送公开或合成的查询数据，利用其返回的预测结果作为伪标签训练替代模型，从而复现原模

工信部：关于防范KeeLoader恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

Windows SMB(Server Message Block) 是一种网络通信协议，用于计算机之间共享资源和文件。

约10万纳税人账户遭恶意劫持，税务机关损失超4.5亿元

多位英国议员获悉，由于大量英国纳税人账账户遭网络钓鱼攻击，英国税务海关总署因此损失了4700万英镑（约合人民币4.58亿元）。

国家安全部：一封奇怪的学术申请邮件

近年来，境外间谍情报机关频繁使用“钓鱼”邮件的手段开展网攻窃密，目标直指我党政机关、国防军工单位、高校、科研院所等核心要害部门，试图窃取我重要敏感领域信息，手法复杂多变，迷惑性极强，威胁我国家安全，需引起高度重视。

完美收官！Fortinet Accelerate 2025北亚巡展•上海站成功举办

近日，网络安全领域年度盛会Fortinet Accelerate 2025北亚巡展·上海站圆满落幕！至此，巡展中国大陆三站（深圳、北京、上海）已圆满完成，三城联动共筑网络安全行业顶级盛会！大会聚焦战略前瞻、技术实践、生态

ISC.AI训练营开启报名，三大系列营聚焦AI与数字安全

6月13日，备受瞩目的ISC.AI训练营正式开启报名通道。作为ISC.AI 2025大会的关键环节，此次训练营凭借专业的课程体系、雄厚的师资矩阵、丰富的实战项目，匠心打造专业营、学生营、师资营三大精品序列课程，致力于为多元群体搭建高水准的AI与数字安全学习进阶阶梯，全力助推AI与数字安全领域的人才生态建设与行业创新发展。