人工智能(AI),是大型计算机内的数字大脑。当前,全球对人工智能的监管正在加速推进。6月29日,据美国广播公司消息,欧盟正在加大对AI行业的审查力度,包括重新调查微软公司与开放人工智能研究中心(Ope...
政府采购需求标准中的密码要求
01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
G.O.S.S.I.P 阅读推荐 2023-12-08 VD-Guard
编者按本次介绍的论文使用静态分析与模糊测试相结合的方法,针对虚拟机监视器(Hypervisor)中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023,作者团队来自于中国科学院...
网络安全史第一部分:1940年代与1950年代
本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
横向移动之RDP&Desktop Session Hijack
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...
分布式系统安全之分布式系统的类
分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别(例如,点对点或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或...
如何在暗网上查找泄露的个人信息
有多少人经常看到消息和警报说“您的个人信息已被泄露并在暗网上找到”。在本文中,让我们了解您的个人信息是如何最终出现在暗网上,以及如何在暗网上搜索您被盗用的个人信息。暗网暗网是互联网的一部分,不被搜索引...
“原”动力第8期 | 云原生API安全治理专题沙龙 精彩抢先看
云原生作为云计算技术的下半场,已经大范围普及并深入应用到了企业核心系统,促进企业实现技术架构和应用模式的变革,同样也带来了新的安全风险和挑战,云原生安全成为企业关注的焦点,其中API安全是一大突出问题...
CSA CISO研究报告: 零信任的部署现状及未来展望
零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说,这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告:零信任的部署现状及未来展望》,本次调研的目的是使...
【算法学与练】完成这题,你是个合格的新手算法er
点击蓝字 关注我们【算法学与练】新栏目来啦!想要学习算法和算法刷题的小伙伴们,终于可以冲啦!我们每周一见!算法是备赛、找实习和工作中必然会考察的知识点,无论是蓝桥杯、ACM 等竞赛,还是大厂面试中,我...
发布 | 中国信通院发布《量子云计算发展态势研究报告(2021年)》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近些年量子计算取得了突破性进展,量子计算优越性已得到实验性验证,产业界与学术界纷纷加大研究投入,推动量子计算实用化探索加速。...
网络安全之云计算的安全风险
我们在利用云计算时,往往都是提及他的优点多一点,而对于云计算安全风险则关注不是太够,在《信息安全技术 云计算安全参考架构》这个标准中,这样描述云计算:云计算是一种以服务为特征的计算模式,通过对各种计算...