123,123

我国量子密码技术实现双重加密里程碑

5 月 14 日消息，综合科技日报、经济参考网消息，中电信量子集团近日发布了全球首个融合量子密钥分发（QKD）和后量子加密算法（PQC）的分布式密码体系。该体系创新融合 QKD 和 PQC 技术，可提供端到端抗量子计算的密钥分发与密钥全生命周期管理，已具备商用能力。

發(fā)表于：2025/5/15

网络安全专家开发出CPU层面的勒索软件

5 月 14 日消息，网络安全公司 Rapid7 的高级威胁分析总监克里斯蒂安・比克（Chrstiaan Beek）开发了一种概念验证代码，展示了一种能够攻击 CPU 的勒索软件，并警告称未来可能出现的类似攻击可能会绕过传统的勒索软件检测手段。

發(fā)表于：2025/5/15

国内首款实用化抗量子密码芯片密芯PQC01发布

5 月 14 日消息，综合河南政府网、河南日报消息，郑州信大壹密科技有限公司设计研发的抗量子密码芯片“密芯 PQC01”日前在中芯国际成功流片并正式发布，标志着我省在量子安全领域技术与产业培育上有了重大突破，该芯片也是国内首款实用化多场景自适应抗量子密码芯片产品。

發(fā)表于：2025/5/14

铁威马 F6-424MAX：极客数据世界的诺亚方舟

在科技飞速发展的当下，极客作为科技领域的先锋探索者，对数据存储与管理有着极高要求，数据安全对他们而言至关重要。近日，铁威马推出的 F6-424 MAX产品，以其卓越性能与丰富功能，极高的安全性，迅速吸引了极客们的目光。

發(fā)表于：2025/5/13

宇树回应Go1 机器狗存安全漏洞

5月8日消息，针对一些博主声称“机器狗Go1存在后门漏洞”的情况，宇树科技表示已确定是安全漏洞，并完全停用所涉第三方服务。据悉，有部分博主此前发文表示：“在2022年的GeekPwn竞赛中，我们曾揭示宇树机器狗GO1存在一个远程劫持的安全漏洞，并尝试负责任地披露给宇树科技，但未收到回应。” 同时博主还表示：“2023年7月，参赛者又成功利用UWB模块数据包的设计漏洞，对宇树机器狗GO1进行了劫持控制，引发了对机器人安全的关注。” 针对上述情况，宇树科技公布最新调查结果。

發(fā)表于：2025/5/8

派拓网络宣布拟收购AI安全领域创新领导者Protect AI

2025年4月30日，北京——全球网络安全领导企业Palo Alto Networks（纳斯达克代码：PANW）（派拓网络）宣布已与Protect AI达成最终收购协议。

發(fā)表于：2025/4/30

一文了解路由器所有使用技巧：畅享网络自由

在数字化时代，家庭网络如同家中的水电设施一样不可或缺，我们依靠它进行工作、学习、娱乐和社交。然而随着网络的普及，家庭网络面临的安全威胁也日益增多，路由器作为家庭网络的核心枢纽，更是成为黑客攻击的重点目标。一旦路由器被攻破，黑客可能窃取个人隐私、篡改网络设置，甚至控制连接在网络上的智能设备，给生活带来诸多困扰和风险。因此，提升家庭网络安全性，保护路由器免受攻击至关重要。以下将介绍几种易于操作且行之有效的方法，帮助大家为家庭网络打造坚固的安全壁垒。

發(fā)表于：2025/4/29

藏文网络敏感信息检测研究

随着互联网的普及，藏文网络空间也面临着日益增多的敏感信息传播风险，给社会稳定和国家安全带来挑战。传统的敏感信息检测方法难以有效应对藏文语言的特殊性和网络信息的复杂性。为了解决这一问题，提出了一种基于CINO-DPCNN的混合神经网络模型。该模型结合了CINO模型对藏文语义的深层次理解和DPCNN模型对文本特征的高效提取能力，能够更准确地识别藏文网络敏感信息。实验结果表明，CINO-DPCNN模型在准确率、F1值等指标方面取得了良好的结果，相较于现有模型有显著提高。这为构建安全、健康的藏文网络环境提供了新的技术支撑，也为其他少数民族语言的敏感信息检测提供了借鉴。

發(fā)表于：2025/4/28

医疗人工智能领域同意规则的困境与出路

随着人工智能的发展，个人信息保护与个人数据运用之间的矛盾凸显。个人医疗信息保护是管窥人工智能时代同意规则困境与解困之路的最佳范例，人工智能医疗领域具有广阔的研究价值，但其前提都依赖海量个人医疗数据之处理。然而，当前以同意规则为核心构建起来的个人信息保护制度却难以应对医疗人工智能时代对个人医疗信息保护的挑战。传统的同意规则作为个人信息处理的正当性依据陷入重重困境之中。革新而非放弃同意规则是人工智能时代个人信息保护的解困之道。在坚守同意规则的核心价值基础上，引入场景理论，并在特定目的下结合比例原则，差异化重构同意规则，实现同意规则的分场景分层次的动态化适用，以期平衡个人信息保护与个人数据的利用。

發(fā)表于：2025/4/27

生成式人工智能时代信息生态秩序的失衡风险与治理方案

生成式人工智能驱动了人工智能生成内容时代的到来，变革了信息生成和传播的机制。在变革过程中，信息生态秩序的失衡风险也随之产生。受到语料库、模型目标设定、模型微调中相关主体价值观念等内外因素影响，生成式人工智能存在输出和传播虚构信息、错误信息、误导性信息的问题，会对现有信息生态的有序性、真实性、可信性产生影响。为应对失衡风险，应在包容审慎、动态敏捷的柔性治理理念指引下，调动政府部门、运营管理主体、产品使用者等多元主体共同参与风险治理；针对模型训练、服务嵌入、内容生成、内容发布、信息传播等具体阶段和场景展开分层分类精细治理；综合采取法律规制、伦理规制、行业自律、技术规制等多种治理方案展开立体化治理。

發(fā)表于：2025/4/27

联邦学习中基于NMSS和LoRA的鲁棒防御机制研究

针对联邦学习中隐私泄露、数据投毒和模型篡改等安全威胁，构建了一种融合不可篡改秘密共享与低秩适应技术的防御架构。该方案采用三服务器门限验证机制与零知识证明技术，确保参数分片在传输和恢复过程中的安全性；同时，利用低秩约束与动态权重聚合算法，有效限制恶意攻击干扰并降低通信开销。在CIFAR-10和mini-ImageNet等数据集上的实验充分验证了该方法在提高防御准确率、降低模型误差和提升系统鲁棒性方面的显著优势，证明了方案在大规模场景下的实用性和可扩展性。结论表明，该架构为联邦学习环境下安全防护提供了一种高效、可行的技术路径。

發(fā)表于：2025/4/27

UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究

基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)标准实现的固件已广泛应用于个人计算机、云服务器以及网络设备, UEFI固件服务漏洞会引发严重安全威胁，模糊测试是检测漏洞的主要手段。然而，受限于传统内存类漏洞机理，当前UEFI固件模糊测试方法无法检测诸如UEFI固件Double-fetch条件竞争漏洞等特殊类型漏洞。提出了Double-fetch信息引导的UEFI固件服务模糊测试方法,并实现了原型系统UEFIDFFuzzer，通过对来自英特尔厂商的114个UEFI固件服务驱动进行测试, UEFIDFFuzzer发现了两个现有UEFI模糊测试工具RSFuzzer以及静态分析工具efiXplorer没有发现的UEFI固件Double-fetch零日漏洞。

發(fā)表于：2025/4/27

韩国三大电信运营商之一SK Telecom被黑客攻击

4 月 23 日消息，韩国三大电信运营商之一（注：与 KT、LG U+ 并列）、SK 集团下属企业 SK Telecom 当地时间 22 日发布公告，表示该企业在 4 月 19 日深夜遭遇黑客恶意软件攻击，致使用户 SIM 卡相关信息泄露。韩国三大电信运营商之一 SK Telecom 被黑客攻击，用户信息遭泄露

發(fā)表于：2025/4/24

派拓网络在《Omdia市场雷达：2025年运营技术网络安全平台》报告中获评领导者

近日，派拓网络在《Omdia市场雷达：2025年运营技术网络安全平台》报告的最新评估中被评为“领导者”，在10个能力类别中的7个类别获得了“先进”（advanced）的最高评级，并在其余3个类别实现了广泛覆盖。

發(fā)表于：2025/4/23

基于零信任的无人机系统安全防护研究

近年来，无人机在军民领域得到广泛应用，尤其是俄乌冲突以来，其成本低、功能强的优势尤为凸显，发挥了巨大的作用。但无人机的使用环境复杂、通常不可控，面临更严重的安全威胁，如无人机劫持、网络攻击、无线通信干扰、恶意接入和数据窃取等安全风险，针对上述风险，目前无人机系统主要采取传统安全防护手段，如采取无线网络安全、数据加密等防护措施。零信任架构作为一种新的安全模式，强调动态信任，为无人机系统安全防护提供了新思路。对零信任安全防护架构展开研究，结合无人机系统的典型应用，对无人机测控、数据传输面临的安全风险进行分析，针对风险提出基于零信任的无人机系统安全防护架构，并设计零信任技术在无人机测控、数据通信和典型场景的实现方案，为零信任架构在军民无人机系统中的具体实现提供有力支撑。

發(fā)表于：2025/4/22