文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。警告:暗网里面充满了血腥,暴力,违法,犯罪内容,但更多的诈骗内容,不建议纯粹为了猎奇而去探索。当你凝视深渊的时候,深渊也在凝视你!什么...
软件所提出面向开源人工智能框架的漏洞检测方法
近日,软件所智能软件研究中心研究团队基于开源软件供应链重大基础设施平台“源图”,在开源人工智能(AI)框架漏洞检测领域取得进展。研究团队通过微调大语言模型,构建AI框架间的代码映射关系,来实现对开源A...
UWB技术在汽车安全中的应用
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01数字钥匙的深度剖析随着科技的不断进步,各种技术正在悄然改变我们的日常生活。为了真正造福人类,技术不仅要简单易用,还需要具备安全性、可靠性和可信性。在这...
Web3安全综述
介绍在当今的数字时代,网络安全对于我们的在线活动至关重要。基于客户端-服务器模型构建的 Web2 系统已经开发出强大的安全措施,以在使用社交媒体、在线购物或财务管理等任务期间保护数据、身份和隐私。网络...
美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据
原文标题:Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者:Ellis F...
思科发现DeepSeek R1极易受到有害提示的影响
点击上方蓝字关注「魔都安全札记」DeepSeek R1是一种性价比高的AI模型,在推理能力上表现出色,但在思科的鲁棒智能团队开展的一项新研究中,该模型未能通过任何安全性测试。研究人员通过算法越狱的方式...
如何快速入门TARA分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当今信息化时代,车联网与智能车的有机联合,其搭载了先进的车载传感器、控制器、执行器等装置,能够与外部网络、道路基础设施以及其他车辆进行实时通信和数据交换...
加速安全设计——是时候采用TARA自动化技术来提高车辆安全性了吗?
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
保护开源:软件供应链革命的教训
在当今数字化时代,软件供应链的安全性已成为网络安全的关键议题。从震惊全球的SolarWinds事件到无处不在的Log4j漏洞,这些事件不仅暴露了现代软件开发中一个被忽视的薄弱环节——开源软件(OSS)...
商用密码应用安全性评估中应用改造的痛难点
商用密码应用安全性评估(简称密评)中的应用改造涉及多个方面,其痛难点也较为复杂, 主要体现在技术、管理、成本等多个方面,以下是对这些痛难点的详细分析:1.技术层面密码算法与协议的集成难度大不同的业务系...
什么是零信任:安全性、原则和架构
零信任提供了一系列概念和想法,旨在当网络被视为受到威胁时,尽量减少在信息系统和服务中执行准确、最小权限的请求访问决策的不确定性。目标是防止未经授权访问数据和服务,并使访问控制实施尽可能细化。出于这些原...
密评需要的设备是什么?机房密评要求是什么?
密评的对象是采用商用密码技术、产品和服务集成建设的网络与信息系统。很多用户不清楚密评需要的设备是什么?密评工作主要包括密码应用方案评估、测评准备、方案编制、现场测评、分析和报告编制五个环节。今天一起了...