聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。NIST研究员 Peter Mell 和 CISA 研...
NIST差异隐私保证评估指南
全文请在文末链接免费下载,知识星球“老烦的草根安全观”NIST SP-800 NIST SP 800-226差异隐私保证评估指南约瑟夫·P·尼尔佛蒙特大学David Darais Galois,股份有...
NIST网络钓鱼度量表用户指南
NIST技术说明NIST TN 2276NIST网络钓鱼度量表用户指南谢妮·道金斯信息访问部信息技术实验室可视化和可用性组乔迪·雅各布斯信息访问部信息技术实验室可视化和可用性组本出版物可从以下网站免费...
USENIX Sec 2025:大模型越狱防御框架——JBShield
随着大语言模型(Large Language Models,LLMs)的广泛应用,其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容,但其仍然容易受到越狱...
苹果紧急修复两个极其复杂的高危零日漏洞
4月21日,星期一,您好!中科汇能与您分享信息安全快讯:01Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区(linux.cn)官方网...
美国资金断供?CVE 计划面临中断危机
MITRE公司警告,美国政府资金不确定性可能导致通用漏洞和暴露(CVE)计划中断,影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示,美国政府资金的不确定性可能导致通用漏洞和暴露(...
对抗性机器学习-攻击和缓解的分类和术语
发布说明:本标准原文全文127页,发布将通过连载方式分三次发布完成,PDF版与全文发布地址将在最后一期提供。由于受到公众号限制,本次发布不包含所有的尾注,将会大大降低可读性。PDF版将包含“译者注”和...
FIN7集团与Anubis Python后门:Windows系统的远程操控
1. Google Cloud Platform Cloud Run存在权限滥用漏洞,ImageRunner被披露Google Cloud Platform(GCP)的Cloud Run服务存在一个已...
美国NIST发布保护AI系统免受对抗性攻击最新指南
编者按美国国家标准与技术研究所(NIST)3月24日正式发布保护AI系统免受对抗性攻击的最新指南《对抗性机器学习:攻击和缓解的分类和术语》(NIST AI 100-2e2025)。该指南描述了对抗性机...
国际上5个最具影响力的网络安全指南
最好的网络安全指南在保护世界各地的数据免遭盗窃和泄露方面发挥了巨大作用。这些指南是一套全面的推荐做法、程序和原则,旨在帮助组织和个人保护其数字资产、系统和数据免受恶意攻击。它们涵盖了广泛的实践,部分目...
微软和亚马逊的量子计算进展给加密带来新的风险
导 读微软、亚马逊和谷歌都宣布了量子计算的最新进展,这可能会加速现有加密标准的淘汰。这些发展表明,解决量子计算对现有加密协议造成的漏洞将变得越来越重要。在技术竞赛中处于领先地位的是那些正在推进量子计算...
NIST发布有关加密敏捷性的网络安全白皮书草案,塑造未来的网络安全战略
美国国家标准与技术研究所 (NIST) 发布了网络安全白皮书的初稿。该文件全面分析了实现加密敏捷性的当前策略。它探讨了所涉及的挑战和权衡,并概述了实施确保加密敏捷性同时保持互操作性的运营机制的方法。此...