信息安全最新文章 TEE失效 新型物理攻擊讓英偉達和英特爾AMD全部破防 可信任執行環境(TEE)被NVIDIA Confidential Compute、AMD SEV-SNP、Intel SGX/TDX廣泛采用,承諾內核淪陷仍可保護機密。研究團隊披露TEE.fail攻擊:先取得內核權限后,在內存總線攔截并注入封包,即可低成本繞過最新防護,利用確定性加密實施重放,竊取數據、篡改代碼、偽造安全證明。Intel、AMD、NVIDIA已確認服務器TEE對物理攻擊失效,并承認風險,分別建議輔以物理控制及在保密、完整、防重放間平衡。 發表于:10/31/2025 Fortinet發布《2025年全球網絡安全技能差距研究報告》 近日,專注推動網絡與安全融合的全球性綜合網絡安全解決方案供應商 Fortinet,發布《2025 年全球網絡安全技能差距研究報告》。該報告基于對來自29個不同國家和地區的1,850多名IT及網絡安全決策者的調查,覆蓋制造業和金融服務等多個行業。 發表于:10/30/2025 綠盟科技發布2025三季報 10月29日晚,綠盟科技發布了2025年三季度報告。綠盟科技立足自身業務,圍繞經營目標,做好“3+3+X+Y”戰略聚焦,不斷提升自身能力。以“數”與“智”為核心方向,聚焦AI安全、數據安全與實戰攻防三大領域,持續深化創新與落地,完善產品矩陣、積累標桿案例,共同推進重大項目加速落地,探索智能時代安全能力的新形態。 發表于:10/30/2025 網絡安全視角下數據要素安全治理研究 “數據要素”是驅動數字經濟發展的核心資源,其本質是通過數據資源的整合、加工和流通,釋放數據價值,賦能業務決策、社會治理和經濟增長。在網絡安全領域,數據要素不僅僅是“原始數據”,而是通過采集、整合、加工、流通、應用等過程,能直接發揮其網絡安全價值的數據資源形態,例如網絡威脅告警和威脅情報等。隨著信息技術的快速發展,網絡安全工作所產生海量的數據要素成為網絡安全治理的核心要素之一。這些安全數據的收集、存儲、傳輸與處理在協助提供網絡安全決策支持的同時,也帶來了巨大的安全隱患。從數據要素的安全角度出發,分析網絡安全數據匯聚過程中面臨的主要安全威脅,提出相關的保護措施和技術方案,旨在為網絡安全治理提供實踐指導。 發表于:10/29/2025 一種面向數據資源共享的安全保障模型研究 數據作為新型生產要素,安全共享對企業、行業乃至國家發展具有重要意義。然而,當前數據共享面臨諸多挑戰。分析了數據共享中各方的核心需求,提出了一種數據共享安全模型,構建了數據共享基礎平臺。平臺圍繞跨地域、跨部門、跨業務等的共享交換場景需求,解決數據共享中來源安全可信、交換安全可控、共享安全審計、流通安全監管、傳輸安全可靠、數據受控訪問等問題,對推動數據安全共享發展具備一定的參考意義。最后,分析了數據安全共享發展趨勢,包含技術融合創新對安全共享效能的有效提升,跨領域數據安全標準體系亟待制定等。 發表于:10/29/2025 約減輪數輕量級密碼PFP的密鑰恢復分析 PFP算法是2017年提出的一種借鑒國際標準PRESENT算法設計的輕量級分組密碼。它基于FeistelSP結構設計,采用比特置換技術,在軟硬件實現效率方面較PRESENT算法更高。為評估其抗差分分析能力,基于已提出的25輪區分器,在區分器之前增加1輪,之后增加2輪,形成28輪的結構。通過分析新增3輪的結構特點,構造符合區分器的明文結構,優化密鑰猜測順序;并利用提前拋棄技術,首次實現了對PFP算法28輪的密鑰恢復,比現有的最高攻擊輪數27輪多1輪。整個攻擊的過程需要263個明文的數據量,時間復雜度約為257.2次28輪加密,與整體34輪相比,還剩17.4%的輪數(6輪)作為安全冗余,這表明目前PFP算法仍然有足夠的安全性。 發表于:10/29/2025 面向Windows平臺的樣本對抗研究 隨著網絡攻擊技術的不斷演進,針對企業和組織的高級持續性威脅(APT)攻擊愈演愈烈。APT攻擊的成功與否,很大程度上依賴于后滲透階段的執行質量,在該階段,攻擊者利用復雜的對抗技術實現持久控制和數據竊取。圍繞后滲透中的對抗技術展開,探討了Bootkit、COM接口濫用、BYOVD、VEILP7等對抗技術,提出了一種新的對抗框架,并通過實驗展示了其在多個反病毒工具中的對抗能力以及相對于現有對抗工具的優勢,并針對該框架提出相應的對抗策略,旨在推動對抗技術的研究和防御機制的優化。 發表于:10/28/2025 基于混合專家模型的云原生教育培訓平臺動態安全防御體系研究 針對云原生教育培訓平臺面臨的復雜動態安全威脅,以及傳統防御機制存在的環境感知薄弱、智能決策缺失、泛化能力不足和隱私合規沖突等缺陷,提出基于混合專家模型的動態安全防御體系。該體系構建四層協同防護框架:時空圖神經網絡建模流量時空特征;多模態卷積神經網絡融合容器化異構數據;聯邦學習組件實現隱私保護下的知識共享;大語言模型生成可執行防御策略。核心創新包括設計可微分門控網絡(Top-2稀疏激活)實現攻擊特征到最優專家模型的動態路由,并建立威脅強度指數驅動的Kubernetes資源彈性調度機制。該研究為云原生教育平臺提供了可彈性擴展的安全防護范式,其方法論對構建自適應安全體系具有理論價值與實踐意義,為智能主動防御體系發展奠定基礎。 發表于:10/28/2025 我國攻克超高速加密技術 近日,作為我國“十四五”期間的重大科技成果,由盛邦安全科技集團公司(股票代碼:688651SH)自主研發的“200G高速鏈路加密網關”成功破解了這一世界性難題。經中國信通院泰爾實驗室權威檢測,該設備整機加解密吞吐能力達到200Gbps,將全球超高速加密的性能紀錄提升了一倍,且延遲只有3微秒(3us),標志著我國在該領域的技術已邁入全球“無人區”。 發表于:10/28/2025 英飛凌OPTIGA? Trust M為Thistle Technologies的安全邊緣AI解決方案提供支持,提升AI與ML模型的安全性 【2025年10月20日, 德國慕尼黑與荷蘭阿姆斯特丹訊】全球功率系統和物聯網領域的半導體領導者英飛凌科技股份公司(FSE代碼:IFX / OTCQX代碼:IFNNY)為Thistle Technologies提供OPTIGA? Trust M安全解決方案。該解決方案旨在為基于 Linux® 操作系統(OS)或微控制器的嵌入式計算產品的安全軟件平臺增強其針對設備端AI模型的新型加密保護功能。 發表于:10/20/2025 遭美國網攻的國家授時中心有多重要 國家安全機關近期破獲美國針對國家授時中心的重大網絡攻擊案,掌握確鑿證據并挫敗其竊密與滲透企圖。自2022年起,美方利用境外品牌短信服務漏洞控制工作人員手機,2023年4月竊取身份憑證入侵內部系統,2023年8月至2024年6月動用42款攻擊武器多輪滲透高精度地基授時系統。國家授時中心位于西安臨潼,承擔“北京時間”產生與發播,其原子鐘系統2024年1月起準確度全球居首,為通信、電力、金融等關鍵領域提供同步保障,攻擊若得逞將導致通信中斷、金融紊亂等嚴重后果。 發表于:10/20/2025 新型監控威脅 Wi-Fi信號可隔墻識人 10月17日消息,《ACM數據科學》雜志刊登了一項最新研究,揭示了一種令人擔憂的新型監控威脅:Wi-Fi信號可“隔墻識人”。 發表于:10/17/2025 基于區塊鏈的文物數字資源版權保護框架設計 針對文物數字化資源版權保護難題,構建基于區塊鏈的版權管理框架,解決傳統中心化管理模式下版權所有者模糊、授權流程繁瑣、侵權追溯困難等問題。采用聯盟鏈架構,設計版權存證、授權管理、侵權追溯模塊實現全流程管理。通過哈希算法實現文物數字化資源的唯一標識與存證,智能合約自動化執行授權流程,數字指紋與鏈上數據協同完成侵權行為精準定位與證據固化。該框架有效保障了文物數字化資源版權的合法使用與傳播,為文化遺產數字化保護提供可信技術方案。 發表于:10/15/2025 基于零信任架構的工業終端安全防護技術研究 工業系統涉及的設備、產品門類繁雜,工業信息系統安全邊界逐漸模糊,外部攻擊和內部威脅日益嚴重。聚焦解決工業互聯網邊緣管理存在的安全隱患,研究適應于不同種類終端、不同接入和交互方式的統一身份認證、持續信任評估、動態訪問控制技術,構建了面向工業信息安全的零信任安全防護架構,能夠規避非法仿冒接入、安全漏洞利用、數據監聽竊取等安全風險,監測接入工業設備的通信行為特征,實現接入可信、協議安全、持續評估的防護目標,從而提高工控網絡邊界主動防御能力。 發表于:10/14/2025 基于等保2.0驗證測試與ATT&CK攻擊矩陣的融合實踐 圍繞網絡安全等級保護2.0制度框架下的滲透測試方法展開研究,結合ATT&CK攻擊矩陣構建動態化安全驗證體系。通過對等保2.0中安全通信網絡、安全區域邊界、安全計算環境等核心控制點的技術驗證要求進行深入分析,將傳統滲透測試流程與ATT&CK戰術技術相融合,提出多維度測試場景設計、攻擊鏈閉環驗證和防御能力量化評估三位一體的新型驗證框架。選取工控系統典型場景進行實證分析,證明該方法能有效發現等保合規盲區,提升系統主動防御能力和實戰對抗水平。研究結果為網絡運營者落實等保制度提供了可操作的滲透測試方案,推動網絡安全防護從合規導向轉向能力導向。 發表于:10/14/2025 ?12345678910…?
