信息安全最新文章

《网络安全与数据治理》期刊理事会章程

第一条 名称:《网络安全与数据治理》期刊理事会(Council of the Journal of Cyber Security and Data Governance),简称CCSDG。 第二条 性质:《网络安全与数据治理》杂志由中国电子信息产业集团有限公司(CEC)主管,电子六所主办的国家级科技期刊,《网络安全与数据治理》期刊理事会是以企事业单位为主体的非官方组织。 第三条 宗旨:贯彻“网络强国”、“数字中国”国家战略,以媒体为载体平台,传播学术理论成果,构建高端智库,开拓合作渠道,促进产、学、研、用互动,服务于构建网信体系自主科技力量和数字中国建设。 第四条 组成:理事会成员由理事长单位、副理事长单位、理事单位组成,涵盖国内外具备较高知名度和代表性的企事业单位、科研机构、高等院校。

发表于:2025/5/21

《网络安全与数据治理》期刊理事会介绍

为进一步服务网络强国和数字中国建设,汇聚“政、产、学、研、用”等领域智库资源,开展网络安全和数据治理重大问题研究、学术交流,促进优秀工程方案和解决方案的推广应用,服务科技创新与成果转化。经主管单位批准,特以电子六所主办的国家级期刊《网络安全与数据治理》为载体成立期刊理事会。

发表于:2025/5/21

公安机关对广州市某科技公司遭境外黑客网络攻击开展立案调查

5 月 20 日消息,广州市公安局天河区分局今日发布《警情通报》称,广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。 接警后,公安机关立即开展调查,提取相关样本,依法固定电子证据。经对网络攻击手法和相关恶意代码样本开展技术分析,现已初步判定该事件为境外黑客组织发起的网络攻击活动。

发表于:2025/5/20

我国量子密码技术实现双重加密里程碑

5 月 14 日消息,综合科技日报、经济参考网消息,中电信量子集团近日发布了全球首个融合量子密钥分发(QKD)和后量子加密算法(PQC)的分布式密码体系。该体系创新融合 QKD 和 PQC 技术,可提供端到端抗量子计算的密钥分发与密钥全生命周期管理,已具备商用能力。

发表于:2025/5/15

网络安全专家开发出CPU层面的勒索软件

5 月 14 日消息,网络安全公司 Rapid7 的高级威胁分析总监克里斯蒂安・比克(Chrstiaan Beek)开发了一种概念验证代码,展示了一种能够攻击 CPU 的勒索软件,并警告称未来可能出现的类似攻击可能会绕过传统的勒索软件检测手段。

发表于:2025/5/15

国内首款实用化抗量子密码芯片密芯PQC01发布

5 月 14 日消息,综合河南政府网、河南日报消息,郑州信大壹密科技有限公司设计研发的抗量子密码芯片“密芯 PQC01”日前在中芯国际成功流片并正式发布,标志着我省在量子安全领域技术与产业培育上有了重大突破,该芯片也是国内首款实用化多场景自适应抗量子密码芯片产品。

发表于:2025/5/14

铁威马 F6-424MAX:极客数据世界的诺亚方舟

在科技飞速发展的当下,极客作为科技领域的先锋探索者,对数据存储与管理有着极高要求,数据安全对他们而言至关重要。近日,铁威马推出的 F6-424 MAX产品,以其卓越性能与丰富功能,极高的安全性,迅速吸引了极客们的目光。

发表于:2025/5/13

宇树回应Go1 机器狗存安全漏洞

5月8日消息,针对一些博主声称“机器狗Go1存在后门漏洞”的情况,宇树科技表示已确定是安全漏洞,并完全停用所涉第三方服务。 据悉,有部分博主此前发文表示:“在2022年的GeekPwn竞赛中,我们曾揭示宇树机器狗GO1存在一个远程劫持的安全漏洞,并尝试负责任地披露给宇树科技,但未收到回应。” 同时博主还表示:“2023年7月,参赛者又成功利用UWB模块数据包的设计漏洞,对宇树机器狗GO1进行了劫持控制,引发了对机器人安全的关注。” 针对上述情况,宇树科技公布最新调查结果。

发表于:2025/5/8

派拓网络宣布拟收购AI安全领域创新领导者Protect AI

2025年4月30日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)宣布已与Protect AI达成最终收购协议。

发表于:2025/4/30

一文了解路由器所有使用技巧:畅享网络自由

在数字化时代,家庭网络如同家中的水电设施一样不可或缺,我们依靠它进行工作、学习、娱乐和社交。然而随着网络的普及,家庭网络面临的安全威胁也日益增多,路由器作为家庭网络的核心枢纽,更是成为黑客攻击的重点目标。 一旦路由器被攻破,黑客可能窃取个人隐私、篡改网络设置,甚至控制连接在网络上的智能设备,给生活带来诸多困扰和风险。因此,提升家庭网络安全性,保护路由器免受攻击至关重要。以下将介绍几种易于操作且行之有效的方法,帮助大家为家庭网络打造坚固的安全壁垒。

发表于:2025/4/29

藏文网络敏感信息检测研究

随着互联网的普及,藏文网络空间也面临着日益增多的敏感信息传播风险,给社会稳定和国家安全带来挑战。传统的敏感信息检测方法难以有效应对藏文语言的特殊性和网络信息的复杂性。为了解决这一问题,提出了一种基于CINO-DPCNN的混合神经网络模型。该模型结合了CINO模型对藏文语义的深层次理解和DPCNN模型对文本特征的高效提取能力,能够更准确地识别藏文网络敏感信息。实验结果表明,CINO-DPCNN模型在准确率、F1值等指标方面取得了良好的结果,相较于现有模型有显著提高。这为构建安全、健康的藏文网络环境提供了新的技术支撑,也为其他少数民族语言的敏感信息检测提供了借鉴。

发表于:2025/4/28

医疗人工智能领域同意规则的困境与出路

随着人工智能的发展,个人信息保护与个人数据运用之间的矛盾凸显。个人医疗信息保护是管窥人工智能时代同意规则困境与解困之路的最佳范例,人工智能医疗领域具有广阔的研究价值,但其前提都依赖海量个人医疗数据之处理。然而,当前以同意规则为核心构建起来的个人信息保护制度却难以应对医疗人工智能时代对个人医疗信息保护的挑战。传统的同意规则作为个人信息处理的正当性依据陷入重重困境之中。革新而非放弃同意规则是人工智能时代个人信息保护的解困之道。在坚守同意规则的核心价值基础上,引入场景理论,并在特定目的下结合比例原则,差异化重构同意规则,实现同意规则的分场景分层次的动态化适用,以期平衡个人信息保护与个人数据的利用。

发表于:2025/4/27

生成式人工智能时代信息生态秩序的失衡风险与治理方案

生成式人工智能驱动了人工智能生成内容时代的到来,变革了信息生成和传播的机制。在变革过程中,信息生态秩序的失衡风险也随之产生。受到语料库、模型目标设定、模型微调中相关主体价值观念等内外因素影响,生成式人工智能存在输出和传播虚构信息、错误信息、误导性信息的问题,会对现有信息生态的有序性、真实性、可信性产生影响。为应对失衡风险,应在包容审慎、动态敏捷的柔性治理理念指引下,调动政府部门、运营管理主体、产品使用者等多元主体共同参与风险治理;针对模型训练、服务嵌入、内容生成、内容发布、信息传播等具体阶段和场景展开分层分类精细治理;综合采取法律规制、伦理规制、行业自律、技术规制等多种治理方案展开立体化治理。

发表于:2025/4/27

联邦学习中基于NMSS和LoRA的鲁棒防御机制研究

针对联邦学习中隐私泄露、数据投毒和模型篡改等安全威胁,构建了一种融合不可篡改秘密共享与低秩适应技术的防御架构。该方案采用三服务器门限验证机制与零知识证明技术,确保参数分片在传输和恢复过程中的安全性;同时,利用低秩约束与动态权重聚合算法,有效限制恶意攻击干扰并降低通信开销。在CIFAR-10和mini-ImageNet等数据集上的实验充分验证了该方法在提高防御准确率、降低模型误差和提升系统鲁棒性方面的显著优势,证明了方案在大规模场景下的实用性和可扩展性。结论表明,该架构为联邦学习环境下安全防护提供了一种高效、可行的技术路径。

发表于:2025/4/27

UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究

基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)标准实现的固件已广泛应用于个人计算机、云服务器以及网络设备, UEFI固件服务漏洞会引发严重安全威胁,模糊测试是检测漏洞的主要手段。然而,受限于传统内存类漏洞机理,当前UEFI固件模糊测试方法无法检测诸如UEFI固件Double-fetch条件竞争漏洞等特殊类型漏洞。提出了Double-fetch信息引导的UEFI固件服务模糊测试方法,并实现了原型系统UEFIDFFuzzer,通过对来自英特尔厂商的114个UEFI固件服务驱动进行测试, UEFIDFFuzzer发现了两个现有UEFI模糊测试工具RSFuzzer以及静态分析工具efiXplorer没有发现的UEFI固件Double-fetch零日漏洞。

发表于:2025/4/27