信息安全最新文章

宇树回应Go1 机器狗存安全漏洞

5月8日消息,针对一些博主声称“机器狗Go1存在后门漏洞”的情况,宇树科技表示已确定是安全漏洞,并完全停用所涉第三方服务。 据悉,有部分博主此前发文表示:“在2022年的GeekPwn竞赛中,我们曾揭示宇树机器狗GO1存在一个远程劫持的安全漏洞,并尝试负责任地披露给宇树科技,但未收到回应。” 同时博主还表示:“2023年7月,参赛者又成功利用UWB模块数据包的设计漏洞,对宇树机器狗GO1进行了劫持控制,引发了对机器人安全的关注。” 针对上述情况,宇树科技公布最新调查结果。

发表于:5/8/2025

派拓网络宣布拟收购AI安全领域创新领导者Protect AI

2025年4月30日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)宣布已与Protect AI达成最终收购协议。

发表于:4/30/2025

一文了解路由器所有使用技巧:畅享网络自由

在数字化时代,家庭网络如同家中的水电设施一样不可或缺,我们依靠它进行工作、学习、娱乐和社交。然而随着网络的普及,家庭网络面临的安全威胁也日益增多,路由器作为家庭网络的核心枢纽,更是成为黑客攻击的重点目标。 一旦路由器被攻破,黑客可能窃取个人隐私、篡改网络设置,甚至控制连接在网络上的智能设备,给生活带来诸多困扰和风险。因此,提升家庭网络安全性,保护路由器免受攻击至关重要。以下将介绍几种易于操作且行之有效的方法,帮助大家为家庭网络打造坚固的安全壁垒。

发表于:4/29/2025

藏文网络敏感信息检测研究

随着互联网的普及,藏文网络空间也面临着日益增多的敏感信息传播风险,给社会稳定和国家安全带来挑战。传统的敏感信息检测方法难以有效应对藏文语言的特殊性和网络信息的复杂性。为了解决这一问题,提出了一种基于CINO-DPCNN的混合神经网络模型。该模型结合了CINO模型对藏文语义的深层次理解和DPCNN模型对文本特征的高效提取能力,能够更准确地识别藏文网络敏感信息。实验结果表明,CINO-DPCNN模型在准确率、F1值等指标方面取得了良好的结果,相较于现有模型有显著提高。这为构建安全、健康的藏文网络环境提供了新的技术支撑,也为其他少数民族语言的敏感信息检测提供了借鉴。

发表于:4/28/2025

医疗人工智能领域同意规则的困境与出路

随着人工智能的发展,个人信息保护与个人数据运用之间的矛盾凸显。个人医疗信息保护是管窥人工智能时代同意规则困境与解困之路的最佳范例,人工智能医疗领域具有广阔的研究价值,但其前提都依赖海量个人医疗数据之处理。然而,当前以同意规则为核心构建起来的个人信息保护制度却难以应对医疗人工智能时代对个人医疗信息保护的挑战。传统的同意规则作为个人信息处理的正当性依据陷入重重困境之中。革新而非放弃同意规则是人工智能时代个人信息保护的解困之道。在坚守同意规则的核心价值基础上,引入场景理论,并在特定目的下结合比例原则,差异化重构同意规则,实现同意规则的分场景分层次的动态化适用,以期平衡个人信息保护与个人数据的利用。

发表于:4/27/2025

生成式人工智能时代信息生态秩序的失衡风险与治理方案

生成式人工智能驱动了人工智能生成内容时代的到来,变革了信息生成和传播的机制。在变革过程中,信息生态秩序的失衡风险也随之产生。受到语料库、模型目标设定、模型微调中相关主体价值观念等内外因素影响,生成式人工智能存在输出和传播虚构信息、错误信息、误导性信息的问题,会对现有信息生态的有序性、真实性、可信性产生影响。为应对失衡风险,应在包容审慎、动态敏捷的柔性治理理念指引下,调动政府部门、运营管理主体、产品使用者等多元主体共同参与风险治理;针对模型训练、服务嵌入、内容生成、内容发布、信息传播等具体阶段和场景展开分层分类精细治理;综合采取法律规制、伦理规制、行业自律、技术规制等多种治理方案展开立体化治理。

发表于:4/27/2025

联邦学习中基于NMSS和LoRA的鲁棒防御机制研究

针对联邦学习中隐私泄露、数据投毒和模型篡改等安全威胁,构建了一种融合不可篡改秘密共享与低秩适应技术的防御架构。该方案采用三服务器门限验证机制与零知识证明技术,确保参数分片在传输和恢复过程中的安全性;同时,利用低秩约束与动态权重聚合算法,有效限制恶意攻击干扰并降低通信开销。在CIFAR-10和mini-ImageNet等数据集上的实验充分验证了该方法在提高防御准确率、降低模型误差和提升系统鲁棒性方面的显著优势,证明了方案在大规模场景下的实用性和可扩展性。结论表明,该架构为联邦学习环境下安全防护提供了一种高效、可行的技术路径。

发表于:4/27/2025

UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究

基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)标准实现的固件已广泛应用于个人计算机、云服务器以及网络设备, UEFI固件服务漏洞会引发严重安全威胁,模糊测试是检测漏洞的主要手段。然而,受限于传统内存类漏洞机理,当前UEFI固件模糊测试方法无法检测诸如UEFI固件Double-fetch条件竞争漏洞等特殊类型漏洞。提出了Double-fetch信息引导的UEFI固件服务模糊测试方法,并实现了原型系统UEFIDFFuzzer,通过对来自英特尔厂商的114个UEFI固件服务驱动进行测试, UEFIDFFuzzer发现了两个现有UEFI模糊测试工具RSFuzzer以及静态分析工具efiXplorer没有发现的UEFI固件Double-fetch零日漏洞。

发表于:4/27/2025

韩国三大电信运营商之一SK Telecom被黑客攻击

4 月 23 日消息,韩国三大电信运营商之一(注:与 KT、LG U+ 并列)、SK 集团下属企业 SK Telecom 当地时间 22 日发布公告,表示该企业在 4 月 19 日深夜遭遇黑客恶意软件攻击,致使用户 SIM 卡相关信息泄露。 韩国三大电信运营商之一 SK Telecom 被黑客攻击,用户信息遭泄露

发表于:4/24/2025

派拓网络在《Omdia市场雷达:2025年运营技术网络安全平台》报告中获评领导者

近日,派拓网络在《Omdia市场雷达:2025年运营技术网络安全平台》报告的最新评估中被评为“领导者”,在10个能力类别中的7个类别获得了“先进”(advanced)的最高评级,并在其余3个类别实现了广泛覆盖。

发表于:4/23/2025

基于零信任的无人机系统安全防护研究

近年来,无人机在军民领域得到广泛应用,尤其是俄乌冲突以来,其成本低、功能强的优势尤为凸显,发挥了巨大的作用。但无人机的使用环境复杂、通常不可控,面临更严重的安全威胁,如无人机劫持、网络攻击、无线通信干扰、恶意接入和数据窃取等安全风险,针对上述风险,目前无人机系统主要采取传统安全防护手段,如采取无线网络安全、数据加密等防护措施。零信任架构作为一种新的安全模式,强调动态信任,为无人机系统安全防护提供了新思路。对零信任安全防护架构展开研究,结合无人机系统的典型应用,对无人机测控、数据传输面临的安全风险进行分析,针对风险提出基于零信任的无人机系统安全防护架构,并设计零信任技术在无人机测控、数据通信和典型场景的实现方案,为零信任架构在军民无人机系统中的具体实现提供有力支撑。

发表于:4/22/2025

机器学习在恶意加密流量检测中的应用及研究

随着加密通信的普及,恶意攻击者利用加密流量隐藏活动,传统基于签名和规则的检测方法面临挑战。机器学习为恶意加密流量检测提供了新解决方案。综述了监督学习、非监督学习、深度学习和集成学习在该领域的应用。监督学习通过标记数据识别已知攻击,非监督学习在未标记数据中发现新型攻击模式,深度学习提升了在大数据环境中的特征提取能力,而集成学习则通过模型融合增强系统鲁棒性。研究表明,机器学习显著提高了恶意行为识别的准确性,特别是在复杂数据特征提取和新攻击模式发现方面。

发表于:4/21/2025

零基础也能玩转 铁威马解锁国产化NAS新体验

在数字化浪潮中,个人数据存储与管理的需求日益凸显,但传统NAS设备复杂的使用门槛总让新手望而却步。铁威马推出的F8 SSD Plus,以"低门槛+全生态"为核心理念,不仅让NAS小白轻松上手,更通过深度适配国产系统生态,成为家庭与企业的存储新选择。

发表于:4/18/2025

铁威马NAS构建企业数据护城河 赋能国产化办公生态

在数字化转型的浪潮中,企业数据管理面临着存储容量、安全防护与协同效率的多重挑战。铁威马F6-424 Max作为一款专为企业设计的网络附加存储(NAS)解决方案,凭借其高性能硬件、全场景安全防护、智能备份机制及国产化生态适配能力,成为企业数据管理的理想选择。

发表于:4/16/2025

国内首款搭载国产DPU芯片的800Gbps下一代防火墙发布

4 月 14 日消息,北京中科网威信息技术有限公司(以下简称“中科网威”)上周发布了国内首款搭载国产 DPU 芯片的 800Gbps 下一代防火墙:NSFW-12000。 防火墙 NSFW-12000 号称实现了软硬件 100% 国产化,同时自主可控度评估等级可达 C 级,解决了国内无 100% 自主可控高性能网络安全产品可用的困境。

发表于:4/14/2025