信息安全最新文章 微軟宣布免費提升歐洲各國政府的網絡安全水平 6 月 4 日消息,微軟今日發布公告,宣布啟動“歐洲安全計劃”,向歐洲政府免費提供網絡安全服務,以應對包括 AI 增強型威脅在內的網絡攻擊。 發表于:6/5/2025 AI智能體已具備與人類黑客正面較量的能力 6 月 2 日消息,據外媒 The Decoder 1 日報道,Palisade Research 最近舉辦的一系列網絡安全競賽表明,AI 智能體已具備與人類黑客正面較量的能力,甚至在部分場合中勝出。 研究團隊在兩場大規模的 " 奪旗賽 "(CTF)中對 AI 系統進行了實戰測試,數千名選手參與角逐。在這類比賽中,參賽隊伍需通過破解加密、識別漏洞等方式解決安全難題,找到隱藏的 " 旗幟 "。 發表于:6/3/2025 基于數據驅動的網絡安全態勢感知預測 云計算和互聯網的快速發展引發網絡數據的爆炸式增長,隨之而來的網絡威脅也變得日益復雜,大量的數據給網絡帶來了巨大的安全風險。傳統的安全措施往往不足以抵御這些持續動態變化的網絡安全威脅,需要綜合應用人工智能和機器學習等技術,基于數據驅動形成數據應用智能化,采用態勢數據采集、大數據關聯分析、安全威脅研判等手段,實現網絡安全威脅實時監測并預測潛在的網絡攻擊行為,支撐防御策略動態調整,提升網絡空間安全防御整體效能。此外,基于數據驅動的網絡安全態勢感知預測系統能夠幫助網絡安全管理人員豐富網絡風險處理相關專業知識,在實際網絡安全威脅場景下做出更好的判斷和決策。 發表于:5/29/2025 基于零信任架構的線上培訓安全平臺研究 新時代數智化技術的快速發展,使線上培訓成為企業宣傳企業精神、學習新技術的重要抓手。在線上教育培訓應用廣泛的背景下,以保障平臺全流程支持培訓業務開展為研究主線,依托現有零信任架構的理念,構建以可信終端環境感知、可信網絡環境感知、可信代理、動態訪問控制、信任評估、數據庫細粒度訪問控制六位一體的安全平臺。通過實時感知環境狀態,動態賦予用戶最低權限,持續監督用戶行為,讓平臺運行時達到持續驗證、動態授權、全局防御的目標。平臺在信任評估模塊中引入自注意力機制,提高信任評估效率,保障培訓平臺安全運行,為培訓組織單位構建信息安全堡壘。 發表于:5/29/2025 基于可解釋LightGBM的電動汽車充電站入侵檢測方法 在電動汽車充電站(EVCS)網絡安全問題日益嚴峻的背景下,傳統入侵檢測方法存在諸多不足,機器學習和深度學習雖有成效但存在“黑箱”問題。提出一種基于可解釋輕量級梯度提升機(LightGBM)的EVCS入侵檢測框架。利用SHAP進行特征選擇,經模擬退火算術優化算法(SAOA)對LightGBM超參數調優,集成SHAP、LOCO、CEM、PFI、LIME和ALE等多種可解釋性人工智能(XAI)技術。在CICEVSE2024和Edge-IIoTset數據集上的實驗結果顯示,模型檢測準確率分別達97.53%和88.89%,F1分數分別為98.01%和88.98%,且可解釋性強,能為安全運維提供清晰依據。該研究為提升EVCS網絡安全提供了高效、可解釋的解決方案,具有重要的理論與實踐意義。 發表于:5/29/2025 MATLAB開發商遭遇勒索軟件攻擊 5 月 26 日消息,MATLAB 開發商 MathWorks 于美國東部時間 5 月 25 日晚(北京時間今早)發布公告稱,MathWorks 遭受了勒索軟件攻擊。官方已經就此事項通知了執法部門。 發表于:5/26/2025 未來值得關注的網絡安全趨勢和技術 在最新的安全研討會上,萊迪思安全專家全面概述了CES、MWC、Embedded World和NVIDIA GTC等重大行業活動中出現的全球最新安全趨勢。這些活動就如何采取靈活的方法滿足信任、零信任架構、后量子加密(PQC)和網絡彈性等領域的需求提供了獨特的視角。 發表于:5/21/2025 《網絡安全與數據治理》期刊理事會章程 第一條 名稱:《網絡安全與數據治理》期刊理事會(Council of the Journal of Cyber Security and Data Governance),簡稱CCSDG。 第二條 性質:《網絡安全與數據治理》雜志由中國電子信息產業集團有限公司(CEC)主管,電子六所主辦的國家級科技期刊,《網絡安全與數據治理》期刊理事會是以企事業單位為主體的非官方組織。 第三條 宗旨:貫徹“網絡強國”、“數字中國”國家戰略,以媒體為載體平臺,傳播學術理論成果,構建高端智庫,開拓合作渠道,促進產、學、研、用互動,服務于構建網信體系自主科技力量和數字中國建設。 第四條 組成:理事會成員由理事長單位、副理事長單位、理事單位組成,涵蓋國內外具備較高知名度和代表性的企事業單位、科研機構、高等院校。 發表于:5/21/2025 《網絡安全與數據治理》期刊理事會介紹 為進一步服務網絡強國和數字中國建設,匯聚“政、產、學、研、用”等領域智庫資源,開展網絡安全和數據治理重大問題研究、學術交流,促進優秀工程方案和解決方案的推廣應用,服務科技創新與成果轉化。經主管單位批準,特以電子六所主辦的國家級期刊《網絡安全與數據治理》為載體成立期刊理事會。 發表于:5/21/2025 公安機關對廣州市某科技公司遭境外黑客網絡攻擊開展立案調查 5 月 20 日消息,廣州市公安局天河區分局今日發布《警情通報》稱,廣州某科技公司自助設備的后臺系統遭受網絡攻擊并被上傳多份惡意代碼。 接警后,公安機關立即開展調查,提取相關樣本,依法固定電子證據。經對網絡攻擊手法和相關惡意代碼樣本開展技術分析,現已初步判定該事件為境外黑客組織發起的網絡攻擊活動。 發表于:5/20/2025 我國量子密碼技術實現雙重加密里程碑 5 月 14 日消息,綜合科技日報、經濟參考網消息,中電信量子集團近日發布了全球首個融合量子密鑰分發(QKD)和后量子加密算法(PQC)的分布式密碼體系。該體系創新融合 QKD 和 PQC 技術,可提供端到端抗量子計算的密鑰分發與密鑰全生命周期管理,已具備商用能力。 發表于:5/15/2025 網絡安全專家開發出CPU層面的勒索軟件 5 月 14 日消息,網絡安全公司 Rapid7 的高級威脅分析總監克里斯蒂安?比克(Chrstiaan Beek)開發了一種概念驗證代碼,展示了一種能夠攻擊 CPU 的勒索軟件,并警告稱未來可能出現的類似攻擊可能會繞過傳統的勒索軟件檢測手段。 發表于:5/15/2025 國內首款實用化抗量子密碼芯片密芯PQC01發布 5 月 14 日消息,綜合河南政府網、河南日報消息,鄭州信大壹密科技有限公司設計研發的抗量子密碼芯片“密芯 PQC01”日前在中芯國際成功流片并正式發布,標志著我省在量子安全領域技術與產業培育上有了重大突破,該芯片也是國內首款實用化多場景自適應抗量子密碼芯片產品。 發表于:5/14/2025 鐵威馬 F6-424MAX:極客數據世界的諾亞方舟 在科技飛速發展的當下,極客作為科技領域的先鋒探索者,對數據存儲與管理有著極高要求,數據安全對他們而言至關重要。近日,鐵威馬推出的 F6-424 MAX產品,以其卓越性能與豐富功能,極高的安全性,迅速吸引了極客們的目光。 發表于:5/13/2025 宇樹回應Go1 機器狗存安全漏洞 5月8日消息,針對一些博主聲稱“機器狗Go1存在后門漏洞”的情況,宇樹科技表示已確定是安全漏洞,并完全停用所涉第三方服務。 據悉,有部分博主此前發文表示:“在2022年的GeekPwn競賽中,我們曾揭示宇樹機器狗GO1存在一個遠程劫持的安全漏洞,并嘗試負責任地披露給宇樹科技,但未收到回應。” 同時博主還表示:“2023年7月,參賽者又成功利用UWB模塊數據包的設計漏洞,對宇樹機器狗GO1進行了劫持控制,引發了對機器人安全的關注。” 針對上述情況,宇樹科技公布最新調查結果。 發表于:5/8/2025 ?12345678910…?
