久久精品中文字幕一区,一区在线观看视频,欧美高清电影在线

國內(nèi)首次AI大模型網(wǎng)絡(luò)安全眾測(cè)結(jié)果揭曉

9 月 17 日消息，隨著 AI 應(yīng)用場(chǎng)景的不斷擴(kuò)展，新的漏洞和攻擊手法將不斷涌現(xiàn)，AI 大模型安全治理工作任重道遠(yuǎn)，亟需各方共同努力。

發(fā)表于：9/17/2025

一種基于數(shù)據(jù)匹配的COM惡意調(diào)用溯源研究

針對(duì)高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）利用組件對(duì)象模型（Component Object Model，COM）接口進(jìn)行行為混淆，導(dǎo)致傳統(tǒng)溯源方法難以有效追蹤的問題，提出了一種基于數(shù)據(jù)匹配的實(shí)時(shí)溯源系統(tǒng)COMLink。該系統(tǒng)利用COM調(diào)用中客戶端與服務(wù)器進(jìn)程間數(shù)據(jù)交換的數(shù)據(jù)關(guān)聯(lián)特性，通過前綴相似度算法實(shí)現(xiàn)對(duì)敏感行為的線程級(jí)精確溯源。COMLink能夠跨進(jìn)程追蹤C(jī)OM調(diào)用鏈，即使在惡意軟件利用受信任進(jìn)程執(zhí)行惡意行為時(shí)也能有效溯源。實(shí)驗(yàn)結(jié)果表明，COMLink在包含6個(gè)已知可利用COM接口的測(cè)試環(huán)境中，能夠以82%的準(zhǔn)確率追蹤基于COM的攻擊行為，COMLink對(duì)系統(tǒng)性能的影響可忽略不計(jì)，性能損失小于2%，顯著提升了APT檢測(cè)和歸因能力。

發(fā)表于：9/16/2025

Gartner發(fā)布2025中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線

商業(yè)與技術(shù)洞察公司Gartner最新發(fā)布的2025中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線顯示，網(wǎng)絡(luò)安全的重點(diǎn)正逐步轉(zhuǎn)向保障人工智能的安全，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型并加強(qiáng)企業(yè)機(jī)構(gòu)的韌性。

發(fā)表于：9/11/2025

臺(tái)積電2nm竊密案?jìng)刹榻Y(jié)束

8月27日消息，據(jù)臺(tái)媒報(bào)道，中國臺(tái)灣地區(qū)高等檢察署智能財(cái)產(chǎn)分署偵辦的臺(tái)積電2nm核心關(guān)鍵技術(shù)營(yíng)業(yè)秘密遭非法竊取案已偵查結(jié)束，并于8月27日依照中國臺(tái)灣地區(qū)“安全法”核心關(guān)鍵技術(shù)營(yíng)業(yè)秘密之域外使用罪、“營(yíng)業(yè)秘密法”意圖域外使用而竊取營(yíng)業(yè)秘密罪、竊取營(yíng)業(yè)秘密罪等罪嫌，起訴涉案3名工程師陳力銘、吳秉駿及戈一平，全案預(yù)計(jì)下周移審智慧財(cái)產(chǎn)及商業(yè)法院。

發(fā)表于：8/28/2025

移動(dòng)警務(wù)端邊擴(kuò)展類終端可信防護(hù)方案研究

針對(duì)移動(dòng)警務(wù)端邊架構(gòu)中擴(kuò)展類智能終端可信防護(hù)難題，提出一種創(chuàng)新的可信防護(hù)策略和度量方法，基于可信計(jì)算、密碼學(xué)等技術(shù)，以邊緣網(wǎng)關(guān)物理可信根為基礎(chǔ)構(gòu)建擴(kuò)展終端可信信任鏈，實(shí)現(xiàn)對(duì)擴(kuò)展終端系統(tǒng)全生命周期的可信度量與防護(hù)。經(jīng)實(shí)際案例驗(yàn)證，該方法有效解決了擴(kuò)展終端可信防護(hù)技術(shù)瓶頸，顯著提升了多形態(tài)終端安全管理效能，滿足公安及相關(guān)行業(yè)對(duì)移動(dòng)終端安全可信的嚴(yán)格要求。

發(fā)表于：8/26/2025

煙草商業(yè)企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)研究

隨著商煙企業(yè)工業(yè)化和信息化水平的不斷發(fā)展，物流配送和煙葉復(fù)烤使用了大量的工業(yè)控制系統(tǒng)，就如何將商煙工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)建設(shè)落地，首先分析了商煙哪些系統(tǒng)是工控系統(tǒng)，給出工控系統(tǒng)的類別，然后從“分層分區(qū)、安全組網(wǎng)、邊界防護(hù)、綜合管控”層面提出網(wǎng)絡(luò)安全防護(hù)建設(shè)要點(diǎn)，并給出了安全建設(shè)示例，為商煙企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)提供思路。

發(fā)表于：8/26/2025

基于內(nèi)核指令檢測(cè)技術(shù)的勒索病毒防護(hù)研究

勒索病毒的核心和本質(zhì)是對(duì)數(shù)據(jù)的加密操作，其在內(nèi)核指令級(jí)的序列特征相對(duì)固定并有規(guī)律可循。對(duì)典型加密算法核心指令的基礎(chǔ)特征進(jìn)行了歸納和建模，形成基于特定CPU體系架構(gòu)的典型加密算法匯編語言指令集。同時(shí)，采用基于Trie的遞歸行進(jìn)算法對(duì)內(nèi)存中指令代碼序列進(jìn)行動(dòng)態(tài)解析分析，對(duì)運(yùn)行中的加密算法指令及其序列特征進(jìn)行匹配檢測(cè)，可對(duì)典型加密算法核心操作實(shí)現(xiàn)指令級(jí)的實(shí)時(shí)監(jiān)測(cè)和預(yù)警，從而提高對(duì)勒索病毒攻擊過程中防護(hù)的準(zhǔn)確性和有效性。實(shí)驗(yàn)證明，在某ARM架構(gòu)平臺(tái)中對(duì)使用特定加密算法指令的勒索病毒具有良好的檢測(cè)效果。

發(fā)表于：8/26/2025

基于溯源圖分析的高級(jí)持續(xù)威脅檢測(cè)技術(shù)綜述

全球高級(jí)持續(xù)威脅（Advanced Persistent Threat, APT）以其高度組織化、隱蔽性強(qiáng)、長(zhǎng)期潛伏和跨平臺(tái)協(xié)同的復(fù)雜攻擊模式，對(duì)國家網(wǎng)絡(luò)空間安全提出嚴(yán)峻挑戰(zhàn)。在APT攻擊過程中，溯源圖能夠通過多源數(shù)據(jù)融合與圖結(jié)構(gòu)分析，有效捕獲攻擊者遺留的蛛絲馬跡，對(duì)APT攻擊檢測(cè)具有重要幫助。聚焦基于溯源圖分析的APT檢測(cè)技術(shù)，對(duì)近期國際高水平期刊和會(huì)議的工作進(jìn)行了總結(jié)。首先對(duì)APT定義、生命周期及當(dāng)前我國面臨的APT攻擊現(xiàn)狀進(jìn)行描述；隨后，將基于溯源圖分析的APT攻擊檢測(cè)方法分為基于傳統(tǒng)技術(shù)和基于學(xué)習(xí)訓(xùn)練的方法進(jìn)行具體介紹和總結(jié)，對(duì)比優(yōu)勢(shì)和局限性，并總結(jié)和討論該領(lǐng)域未來展望，指出將傳統(tǒng)方法與學(xué)習(xí)模型融合研究是未來重要方向，為該領(lǐng)域人員提供借鑒和參考。

發(fā)表于：8/26/2025

基于復(fù)合超混沌系統(tǒng)與計(jì)算全息的圖像加密算法

針對(duì)傳統(tǒng)圖像加密算法在高敏感性數(shù)據(jù)保護(hù)、傳輸效率及多樣化應(yīng)用中的局限性，提出了一種基于超混沌系統(tǒng)與計(jì)算全息技術(shù)的多圖像加密算法。結(jié)合改進(jìn)的Logistic混沌與六維細(xì)胞神經(jīng)網(wǎng)絡(luò)混沌，生成高隨機(jī)性與復(fù)雜性的混沌序列，從而增強(qiáng)了加密過程的安全性。通過結(jié)合隨機(jī)相位編碼與傅里葉變換的計(jì)算全息技術(shù)，進(jìn)一步提升了加密效果與抗攻擊能力。為了提高傳輸效率，采用壓縮感知技術(shù)壓縮加密多幅圖像，減少數(shù)據(jù)傳輸量和密鑰消耗。仿真結(jié)果表明，所提算法在提高圖像安全性的同時(shí)，顯著提升了傳輸效率，減少了傳輸時(shí)間，并在不同加密強(qiáng)度下保持較低的圖像失真度。實(shí)驗(yàn)驗(yàn)證表明，該算法能有效抵抗常見攻擊，具有較強(qiáng)的安全性和較高的傳輸效率，適用于醫(yī)療、金融等領(lǐng)域的高敏感數(shù)據(jù)保護(hù)。

發(fā)表于：8/14/2025

美國科學(xué)家研發(fā)新型AI雷達(dá)

8月13日消息，據(jù)媒體報(bào)道，近日，美國賓夕法尼亞州立大學(xué)的科學(xué)家開發(fā)出了一種新型遠(yuǎn)程竊聽技術(shù)。據(jù)悉，該技術(shù)利用高靈敏度毫米波雷達(dá)，探測(cè)手機(jī)在播放聲音時(shí)聽筒及機(jī)身表面產(chǎn)生的極微小振動(dòng)。

發(fā)表于：8/14/2025

境外機(jī)構(gòu)借訪談搜集我國人工智能和量子等高新技術(shù)領(lǐng)域

境外機(jī)構(gòu)借訪談搜集我國敏感信息：鎖定人工智能、量子等高新技術(shù)領(lǐng)域 8月9日消息，據(jù)國家安全部官方公眾號(hào)介紹，隨著世界百年未有之大變局加速演進(jìn)，境外間諜情報(bào)機(jī)關(guān)高度關(guān)注我國經(jīng)濟(jì)發(fā)展新動(dòng)向，委托境外咨詢機(jī)構(gòu)對(duì)我高科技等重點(diǎn)產(chǎn)業(yè)領(lǐng)域開展有針對(duì)性的間諜行為。國家安全機(jī)關(guān)工作發(fā)現(xiàn)，部分背景復(fù)雜的境外咨詢機(jī)構(gòu)以“專業(yè)訪談”為名，大肆搜集我國重點(diǎn)產(chǎn)業(yè)領(lǐng)域敏感信息，為境外勢(shì)力制裁我高新技術(shù)企業(yè)提供精準(zhǔn)“靶位”，威脅企業(yè)生存發(fā)展，危害我國家安全。

發(fā)表于：8/11/2025

美國給芯片裝后門方法首次揭秘

8月10日消息，美國前腳剛允許NVIDIA對(duì)華出售H20，后腳國家網(wǎng)信辦就H20算力芯片漏洞后門安全風(fēng)險(xiǎn)約談NVIDIA公司。雖然NVIDIA在自辯聲明中提到，“網(wǎng)絡(luò)安全對(duì)我們至關(guān)重要。NVIDIA的芯片不存在‘后門’，并不會(huì)讓任何人有遠(yuǎn)程訪問或控制這些芯片的途徑。” 但人民日?qǐng)?bào)發(fā)文表示，回應(yīng)歸回應(yīng)，對(duì)于H20芯片存在的“追蹤定位”和“遠(yuǎn)程關(guān)閉”風(fēng)險(xiǎn)質(zhì)疑，企業(yè)唯有按照約談要求，拿出令人信服的安全證明，才能消除中國用戶的后顧之憂，重新贏得市場(chǎng)信任。

發(fā)表于：8/11/2025

派拓網(wǎng)絡(luò)推出業(yè)內(nèi)更全面、以預(yù)防為先的應(yīng)用安全態(tài)勢(shì)管理（ASPM）解決方案，重新定義應(yīng)用安全

2025年8月7日，北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）近日宣布推出Cortex® Cloud?應(yīng)用安全態(tài)勢(shì)管理（ASPM）解決方案。

發(fā)表于：8/7/2025

網(wǎng)絡(luò)技術(shù)巨頭思科確認(rèn)數(shù)據(jù)泄露

8月7日消息，據(jù)媒體報(bào)道，全球網(wǎng)絡(luò)技術(shù)巨頭思科公司證實(shí)，其遭遇了一起嚴(yán)重的數(shù)據(jù)泄露事件，攻擊者通過復(fù)雜的語音釣魚（vishing）手段獲取了Cisco.com的用戶檔案信息。思科披露，該事件于7月24日被發(fā)現(xiàn)。黑客通過誘騙一名公司員工，獲得了對(duì)某個(gè)第三方云客戶關(guān)系管理（CRM）系統(tǒng)的訪問權(quán)限。

發(fā)表于：8/7/2025

博通芯片漏洞致數(shù)千萬臺(tái)戴爾PC面臨高危風(fēng)險(xiǎn)

8 月 6 日消息，戴爾公司發(fā)布了一份緊急安全公告，指出其大量 PC 因博通（Broadcom）芯片中存在的漏洞而面臨嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此次受影響的主要是搭載博通 BCM5820X 系列芯片的戴爾 Precision 和 Latitude 筆記本電腦，這些設(shè)備廣泛應(yīng)用于商務(wù)場(chǎng)景，同時(shí)也被部分個(gè)人用戶所使用。

發(fā)表于：8/7/2025