123,123

派拓网络推出业内更全面、以预防为先的应用安全态势管理（ASPM）解决方案，重新定义应用安全

2025年8月7日，北京——全球网络安全领导企业Palo Alto Networks（纳斯达克代码：PANW）（派拓网络）近日宣布推出Cortex® Cloud™应用安全态势管理（ASPM）解决方案。

發(fā)表于：2025/8/7

网络技术巨头思科确认数据泄露

8月7日消息，据媒体报道，全球网络技术巨头思科公司证实，其遭遇了一起严重的数据泄露事件，攻击者通过复杂的语音钓鱼（vishing）手段获取了Cisco.com的用户档案信息。思科披露，该事件于7月24日被发现。黑客通过诱骗一名公司员工，获得了对某个第三方云客户关系管理（CRM）系统的访问权限。

發(fā)表于：2025/8/7

博通芯片漏洞致数千万台戴尔PC面临高危风险

8 月 6 日消息，戴尔公司发布了一份紧急安全公告，指出其大量 PC 因博通（Broadcom）芯片中存在的漏洞而面临严重的网络安全风险。此次受影响的主要是搭载博通 BCM5820X 系列芯片的戴尔 Precision 和 Latitude 笔记本电脑，这些设备广泛应用于商务场景，同时也被部分个人用户所使用。

發(fā)表于：2025/8/7

国家安全部示警人工智能数据投毒

8月5日电，国家安全部今日发文表示，人工智能的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给人工智能安全带来新的挑战。通过篡改、虚构和重复等“数据投毒”行为产生的污染数据，将干扰模型在训练阶段的参数调整，削弱模型性能、降低其准确性，甚至诱发有害输出。研究显示，当训练数据集中仅有0.01%的虚假文本时，模型输出的有害内容会增加11.2%；即使是0.001%的虚假文本，其有害输出也会相应上升7.2%。

發(fā)表于：2025/8/5

英伟达回应芯片后门问题

当地时间7月31日，英伟达发言人在一份声明中表示：“网络安全对我们至关重要。英伟达的芯片中没有‘后门’，不会让任何人通过远程方式访问或控制它们。”

發(fā)表于：2025/8/1

《中国人工智能安全承诺框架》发布

中国信息通信研究院（简称“中国信通院”）院长、中国人工智能产业发展联盟（AIIA）秘书长余晓晖受邀参与对话，牵头与清华大学、上海人工智能实验室、中国电子信息产业发展研究院等单位的代表一起发布《中国人工智能安全承诺框架》。

發(fā)表于：2025/7/31

官方曝光共享充电宝内植入后门程序窃密新手段

7月30日消息，外出时手机没电，共享充电宝成了“救命稻草”，然而，有境外间谍情报机关和别有用心之人借此窃取公民个人隐私甚至国家秘密。今日，国家安全部微信公众号发文提醒不要使用来源不明、接口异常的共享充电宝，并揭秘了共享充电宝窃密路径。

發(fā)表于：2025/7/30

生成式人工智能嵌入数字政府的数据安全风险及其法律规制

生成式人工智能深度嵌入数字政府意义重大，但其引发的全周期数据安全风险不容忽视。通过解构数据“收集—处理—存储—输出”四阶段风险，发现收集阶段存在安全与质量隐患，处理阶段面临算法歧视与黑箱挑战，存储环节有数据泄露与归责困境，输出阶段则涉及数据失真与侵权风险。借鉴欧盟“先监管后发展”和美国“技术驱动立法”经验，提出分阶规制框架：收集阶段实行分类分级与源头审查，处理阶段强化伦理审查与清单管理，存储阶段构建软硬法协同标准与公私合作责任模式，输出阶段引入沙箱监管与数字确权。以此推动数字政府建设，实现科技、风险治理与安全法治的协同共进。

發(fā)表于：2025/7/29

基于区块链的现实世界资产数字化发行及交易技术研究

随着加密货币（Cryptocurrencies）发行及交易的火爆，其弊端也正日益凸显——由于没有现实世界资产的支撑，其价值只存在网络上，资产会在短时间造成大量损失，因而现实世界资产（Real-World Assets, RWA）数字化成为当前关注的重点。此外如何建立安全有效的发行交易模型，规避或降低已知的交易风险，是目前研究的难点。通过深入研究当前RWA数字化存在的两大发展路线，指出风险的存在是由于其数字化所建立的物理和数字空间市场割裂所导致的，据此提出了一种新的“轨道模型”，并构建了其发行与交易的数学模型，解决了传统RWA数字化中的并行市场割裂与系统性风险问题。

發(fā)表于：2025/7/29

基于深度强化学习的以太坊 MEV 交易防护与交易排序优化

以太坊交易排序中的最大可提取价值（MEV）问题，使恶意交易者通过操控交易顺序获利，破坏了网络公平性并推高Gas费用。为抑制MEV行为和优化公平性，同时提升系统效率，提出了一种基于深度 Q 网络（DQN）的交易排序优化方法。通过设计合理的状态空间、动作空间与奖励函数，智能体能够自主学习最优排序策略。结合Geth私有链、Flashbots MEV-Explore与Ethereum Mempool数据，系统性验证了该方法的有效性。实验结果表明，DQN排序策略可将MEV提取率降至13%以下，平均Gas费用较传统策略降低约33.1%，公平性指数提升至0.78，显著优于现有方法。同时搭建的闭环实验系统为区块链交易公平性和效率优化提供了可行方案。

發(fā)表于：2025/7/28

基于超参数优化和LightGBM算法的DDoS攻击检测与分类

针对分布式拒绝服务攻击(DDoS)数据流量样本容量大、数据特征多的特点以及检测分类准确率低的问题，提出了一种基于LightGBM（Light Gradient Boosting Machine）算法的DDoS攻击检测与分类方法。在CICDDoS2019数据集预处理和特征筛选的基础上，构建LightGBM检测模型和多分类模型。同时在模型预训练时，采用随机网格搜索与贝叶斯超参数优化技术实现超参数自动调优。实验结果表明，该模型在检测与分类任务上能达到98.34%的准确率。该研究为DDoS攻击提供了一种高效且简易的检测与分类思路。

發(fā)表于：2025/7/28

巡检无人机网络安全风险建模与量化评估研究

针对巡检无人机网络安全风险，构建评估模型并进行量化评估，为其安全防护提供支持。研究方法上，综合运用文献研究、案例分析、理论建模及实验验证法，首先识别风险，然后结合层次分析法（AHP）与模糊综合评价法构建风险评估模型，同时构建量化评估指标体系，明确评估方法与标准。实验选取不同型号无人机在多种场景测试，收集处理120组数据。研究结果显示，所构建体系在90%以上场景评估结果与实际相符，能准确评估风险。研究结论为巡检无人机安全防护提供理论与实践指导依据。

發(fā)表于：2025/7/28

民用无人机商用密码技术应用与安全性评估研究

针对无人机网络安全现状和挑战，深入研究了商用密码技术在民用无人机网络安全防护中的作用，提出了商用密码应用与测试验证方案。该方案构建了无人机系统在实际业务环境中的运行场景，设计了密码应用验证流程，对身份认证、数据传输、数据存储等环节进行了功能及性能测试，对无人机劫持场景进行了对比测试。测试数据显示，应用商用密码后，无人机系统的安全性得到有效提升；加密处理时延对性能影响较小，保证了实时通信性能；国密算法和国际算法性能持平。该研究为无人机密码应用提供了技术支撑，有利于无人机网络安全能力提升。

發(fā)表于：2025/7/28

无线无源远距离可重构安全传感终端设计

为提高无源物联网安全性能，常在传感设备中加入加密算法。而传统无源传感终端的加密算法常采用伪随机数实现，其具有极大的安全隐患，且现有产生真随机数的方法需专用真随机数产生电路，其开销大，不适用于无源传感终端。同时，现有无源传感终端的加密算法不能重构，变换方式少，安全性很难进一步提升。为此，设计了一种无线无源可重构远距离安全传感终端，其采用MCU实现标准RFID通信协议，代替专用RFID芯片，能根据各种应用场景修改MCU代码，从而实现传感终端可重构功能；基于射频信号和ADC残差的兼容型真随机数发生器产生真随机数，无需专用电路；采用增强型可重构加密算法，结合真随机数极大地提升了传感终端安全性能，同时，采用多源能量收集电路架构，提升了终端接收灵敏度，从而实现传感终端的远距离通信功能。

發(fā)表于：2025/7/17

防火墙安全策略配置与分析方法研究

提出了一种基于流量数据的防火墙安全策略配置与分析方法，首先进行流程数据采集，然后基于攻击和恶意代码特征库以及规则特征库展开流量检测，对流量数据进行特征行为匹配，标记异常流量数据，接着基于异常流量报警信息生成防火墙安全策略并进行阻断以实现策略自动生成。最后提出安全策略分析的规则及流程，实现防火墙安全策略优化建议的生成，以辅助管理员完成安全策略配置及优化，提升运行维护效能，满足系统快速开通、策略动态调整等场景下的快速响应需求。

發(fā)表于：2025/7/17