国产精品久久久久国产A级,亚洲精品无码专区久久久

微軟稱DDoS網(wǎng)絡(luò)攻擊引發(fā)Azure服務(wù)中斷

Windows全球藍(lán)屏后微軟Azure服務(wù)又中斷了微軟當(dāng)?shù)貢r(shí)間7月30日在一份狀態(tài)更新中表示，一次分布式拒絕服務(wù)攻擊（DDoS）引發(fā)了Azure云應(yīng)用的中斷。DDoS攻擊始于當(dāng)天早些時(shí)候，微軟自動(dòng)保護(hù)機(jī)制中的一個(gè)錯(cuò)誤加劇了影響，而不是減輕了影響。

發(fā)表于：7/31/2024

信通院發(fā)布2024Q2版大模型安全基準(zhǔn)測試結(jié)果

信通院大模型安全基準(zhǔn)測試2024 Q2版結(jié)果發(fā)布：開源大模型脆弱性明顯

發(fā)表于：7/30/2024

Chrome漏洞致1500萬Windows用戶密碼丟失

7月30日消息，前不久，Chrome密碼管理器的一個(gè)漏洞導(dǎo)致約1500萬Windows用戶的密碼丟失，谷歌對此公開道歉。據(jù)悉，該問題始于7月24日，持續(xù)近18小時(shí)，起因是“產(chǎn)品行為變化未設(shè)立適當(dāng)功能防護(hù)”。此次事件影響了使用M127版本Chrome的用戶，使其無法訪問或保存密碼，約有25%的用戶受到了配置變化的影響。其中，2%面臨密碼管理器問題，相當(dāng)于約1500萬用戶。谷歌提供了臨時(shí)解決方案并迅速推出永久修復(fù)，建議用戶重啟Chrome以恢復(fù)密碼管理器的功能。如果仍有問題，用戶可聯(lián)系Google Workspace支持尋求幫助。

發(fā)表于：7/30/2024

俄羅斯人工智能監(jiān)管政策分析：框架、特征及啟示

ChatGPT、Sora等大模型的出現(xiàn)，再次凸顯人工智能技術(shù)進(jìn)步對經(jīng)濟(jì)、文化等領(lǐng)域的深遠(yuǎn)影響，與此同時(shí)，其所帶來的安全風(fēng)險(xiǎn)問題更令人擔(dān)憂，全球主要國家和地區(qū)也均將人工智能監(jiān)管問題納入國家安全總體戰(zhàn)略。以俄羅斯人工智能監(jiān)管政策為研究對象，對近年來俄羅斯人工智能監(jiān)管現(xiàn)狀進(jìn)行分析，在此基礎(chǔ)上以第123-FZ號聯(lián)邦法與第258-FZ號聯(lián)邦法為核心構(gòu)建人工智能監(jiān)管框架，并總結(jié)其監(jiān)管特征。研究結(jié)果表明俄羅斯對于人工智能監(jiān)管已形成以主體層、機(jī)構(gòu)層、制度層為基礎(chǔ)的監(jiān)管框架；俄羅斯人工智能統(tǒng)籌自我監(jiān)管和共同監(jiān)管協(xié)同作用，以刺激作為監(jiān)管的基礎(chǔ)，積極推進(jìn)多行業(yè)監(jiān)管；隨著ChatGPT、Sora等應(yīng)用的涌現(xiàn)，俄羅斯對于人工智能的監(jiān)管框架正在不斷完善。

發(fā)表于：7/29/2024

基于Boosting集成學(xué)習(xí)的風(fēng)險(xiǎn)URL檢測研究

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)站數(shù)量不斷增長，URL作為訪問網(wǎng)站的唯一入口，成為Web攻擊的重點(diǎn)對象。傳統(tǒng)的URL檢測方式主要是針對惡意URL，主要方法是基于特征值和黑白名單，容易產(chǎn)生漏報(bào)，且對于復(fù)雜URL的檢測能力不足。為解決上述問題，基于集成學(xué)習(xí)中的Boosting思想，提出一種針對業(yè)務(wù)訪問的風(fēng)險(xiǎn)URL檢測的混合模型。該模型前期將URL作為字符串，使用自然語言處理技術(shù)對其進(jìn)行分詞及向量化，然后采用分步建模法的思想，首先利用GBDT算法構(gòu)建二分類模型，判斷URL是否存在風(fēng)險(xiǎn)，接著將風(fēng)險(xiǎn)URL原始字符串輸入到多分類模型中，利用XGBoost算法對其進(jìn)行多分類判定，明確風(fēng)險(xiǎn)URL的具體風(fēng)險(xiǎn)類型，為安全分析人員提供參考。在模型構(gòu)建過程中不斷進(jìn)行參數(shù)調(diào)優(yōu)，并采用AUC值和F1值分別對二分類模型和多分類模型進(jìn)行評估，評估結(jié)果顯示二分類模型的AUC值為98.91%，多分類模型的F1值為0.993，效果較好。將其應(yīng)用到實(shí)際環(huán)境中，與現(xiàn)有檢測手段進(jìn)行對比，發(fā)現(xiàn)模型的檢出率高于現(xiàn)有WAF和APT安全設(shè)備，其檢測結(jié)果彌補(bǔ)了現(xiàn)有檢測手段的漏報(bào)。

發(fā)表于：7/29/2024

基于交易時(shí)間衰減的以太坊惡意地址檢測方法

提出Trans-TAN模型，用于以太坊上的交易流向圖中關(guān)聯(lián)惡意地址的檢測任務(wù)，模型改進(jìn)基于Transformer模型的自注意力機(jī)制，根據(jù)以太坊地址的交易特點(diǎn)并受到牛頓冷卻定理的啟發(fā)，引入隨時(shí)間交易的時(shí)間間隔衰減因素，同時(shí)融合以太坊地址間的相似度因素和交易金額因素?；谝陨先矫?，通過牛頓冷卻定理的常微分方程解形式構(gòu)建的地址關(guān)聯(lián)矩陣，從而改進(jìn)原有的自注意力矩陣。實(shí)驗(yàn)證明，Trans-TAN模型能夠有效捕捉以太坊交易流向圖過程中惡意節(jié)點(diǎn)地址的特征，在測試集中精準(zhǔn)率 (Precision)、召回率(Recall)和F1指標(biāo)優(yōu)于傳統(tǒng)的檢測模型。

發(fā)表于：7/29/2024

一種基于DNS的零信任增強(qiáng)認(rèn)證系統(tǒng)設(shè)計(jì)

針對當(dāng)前大量HTTPS應(yīng)用復(fù)用證書存在安全風(fēng)險(xiǎn)問題，借鑒了零信任模型中安全策略動(dòng)態(tài)授權(quán)的思路，提出了一種基于現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS來擴(kuò)展增強(qiáng)認(rèn)證功能的方案，通過在現(xiàn)有DNS權(quán)威服務(wù)器上額外配置增強(qiáng)的認(rèn)證信息來對HTTPS訪問請求進(jìn)行動(dòng)態(tài)認(rèn)證，從而能實(shí)時(shí)驗(yàn)證當(dāng)前HTTPS證書的安全狀態(tài)。該方案通過可信易得的DNS基礎(chǔ)設(shè)施解決了當(dāng)前普遍存在的HTTPS證書復(fù)用帶來的安全問題，是一種靈活高效并且可擴(kuò)展的零信任安全增強(qiáng)認(rèn)證架構(gòu)。

發(fā)表于：7/29/2024

云化工業(yè)軟件安全風(fēng)險(xiǎn)與應(yīng)對策略研究

隨著云計(jì)算技術(shù)的快速發(fā)展，云化工業(yè)軟件已成為推動(dòng)制造業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵驅(qū)動(dòng)力，但也面臨越來越復(fù)雜的安全風(fēng)險(xiǎn)挑戰(zhàn)，并已受到廣泛重視。云化工業(yè)軟件的安全風(fēng)險(xiǎn)主要來自技術(shù)層面、信息通信層面、業(yè)務(wù)管理層面和外部約束層面，具體包括技術(shù)與架構(gòu)、網(wǎng)絡(luò)與訪問控制、人員與流程及法律與合規(guī)性四個(gè)方面。在對安全風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上，提出在云化工業(yè)軟件全生命周期管理中引入內(nèi)生安全方法的應(yīng)對策略，以確保系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)的安全可靠。同時(shí)，研究論述了云化工業(yè)軟件內(nèi)生安全管理體系的建設(shè)要點(diǎn)和主要特征，為云化工業(yè)軟件的安全風(fēng)險(xiǎn)管理提供了具體路徑。

發(fā)表于：7/29/2024

我國數(shù)據(jù)要素交易市場發(fā)展現(xiàn)狀與未來趨勢

數(shù)據(jù)是國家重要的新型生產(chǎn)要素和基礎(chǔ)性戰(zhàn)略資源，已成為推動(dòng)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型、國家創(chuàng)新發(fā)展的新動(dòng)力。數(shù)據(jù)流通交易可以最大化激發(fā)數(shù)據(jù)要素價(jià)值潛能，提高數(shù)字經(jīng)濟(jì)和數(shù)字產(chǎn)業(yè)的競爭力和創(chuàng)新能力。我國有著發(fā)展數(shù)據(jù)要素交易市場的良好基礎(chǔ)條件，全國各省市也掀起了新一輪的數(shù)據(jù)要素交易市場建設(shè)進(jìn)程。在總結(jié)美國、歐盟等世界主要經(jīng)濟(jì)體在數(shù)據(jù)要素交易市場建設(shè)措施和特點(diǎn)的基礎(chǔ)上，分析我國及主要省市數(shù)據(jù)要素交易市場建設(shè)的總體情況與實(shí)踐特點(diǎn)，提出我國數(shù)據(jù)要素交易市場發(fā)展的未來趨勢。

發(fā)表于：7/29/2024

美國汽車廠商被曝暗地賣車主駕駛數(shù)據(jù)

美國汽車廠商被曝暗地賣車主駕駛數(shù)據(jù)，美國參議員要求 FTC 進(jìn)行調(diào)查

發(fā)表于：7/29/2024

黑客可利用AI通過HDMI線遠(yuǎn)程竊取屏幕信息

防不勝防：黑客可利用 AI 通過 HDMI 線遠(yuǎn)程竊取屏幕信息 7 月 28 日消息，烏拉圭的研究人員發(fā)現(xiàn)，黑客可以使用人工智能通過攔截電腦顯示器和主機(jī)之間 HDMI 線纜泄露的電磁輻射來窺探屏幕內(nèi)容。他們表示，這種攻擊可能已經(jīng)存在，但普通家庭電腦用戶不必過于擔(dān)心。

發(fā)表于：7/29/2024

蘋果宣布加入AI安全協(xié)議

Apple Intelligence 上線前，蘋果宣布加入 AI 安全協(xié)議 7 月 26 日消息，當(dāng)?shù)貢r(shí)間周五，美國政府宣布蘋果已加入由政府制定的自愿 AI 安全規(guī)則行列，而 OpenAI、亞馬遜、谷歌、Meta 和微軟等其他科技巨頭此前也已同意加入。這些安全措施是美國政府監(jiān)督 AI 技術(shù)發(fā)展的一步重要措施，旨在保護(hù)消費(fèi)者并影響人工智能發(fā)展。當(dāng)然，美國國會(huì)尚未通過正式的 AI 監(jiān)管法案，所以這些科技公司都是 " 自愿 "，畢竟美國政府的 AI 指導(dǎo)方針在法律層面上不可強(qiáng)制執(zhí)行。

發(fā)表于：7/29/2024

詳解微軟藍(lán)屏事件

詳解微軟藍(lán)屏事件：為何一家安全公司能輕易導(dǎo)致如此嚴(yán)重的后果？

發(fā)表于：7/29/2024

IDC發(fā)布2023年中國IT安全軟件市場報(bào)告

報(bào)告稱2023年中國IT安全軟件市場：奇安信力壓阿里騰訊

發(fā)表于：7/26/2024

CrowdStrike發(fā)布微軟藍(lán)屏事件初步審查報(bào)告

CrowdStrike發(fā)布微軟藍(lán)屏事件初步審查報(bào)告：內(nèi)存讀取越界錯(cuò)誤

發(fā)表于：7/25/2024