NIST内部报告 NIST IR 8505云原生应用的数据保护方法拉马斯瓦米·钱德拉穆利韦斯利·黑尔斯2024年9月本出版物可从以下网站免费获取:https:/...
NIST发布漏洞预测指标,大幅提升漏洞管理能力
近日,美国国家标准与技术研究院(NIST)发布了《网络安全白皮书41号》(CSWP41),提出了一种名为“可能被利用漏洞”(Likely Exploited Vulnerabilities,简称LEV...
NIST、CISA联合提出漏洞利用概率度量标准
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA和NIST 的研究人员提出一项新的网络安全度量标准,旨在计算漏洞已遭在野利用的可能性。NIST研究员 Peter Mell 和 CISA 研...
NIST差异隐私保证评估指南
全文请在文末链接免费下载,知识星球“老烦的草根安全观”NIST SP-800 NIST SP 800-226差异隐私保证评估指南约瑟夫·P·尼尔佛蒙特大学David Darais Galois,股份有...
NIST网络钓鱼度量表用户指南
NIST技术说明NIST TN 2276NIST网络钓鱼度量表用户指南谢妮·道金斯信息访问部信息技术实验室可视化和可用性组乔迪·雅各布斯信息访问部信息技术实验室可视化和可用性组本出版物可从以下网站免费...
USENIX Sec 2025:大模型越狱防御框架——JBShield
随着大语言模型(Large Language Models,LLMs)的广泛应用,其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容,但其仍然容易受到越狱...
苹果紧急修复两个极其复杂的高危零日漏洞
4月21日,星期一,您好!中科汇能与您分享信息安全快讯:01Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区(linux.cn)官方网...
美国资金断供?CVE 计划面临中断危机
MITRE公司警告,美国政府资金不确定性可能导致通用漏洞和暴露(CVE)计划中断,影响国家漏洞数据库更新及关键基础设施安全。非营利组织MITRE公司表示,美国政府资金的不确定性可能导致通用漏洞和暴露(...
对抗性机器学习-攻击和缓解的分类和术语
发布说明:本标准原文全文127页,发布将通过连载方式分三次发布完成,PDF版与全文发布地址将在最后一期提供。由于受到公众号限制,本次发布不包含所有的尾注,将会大大降低可读性。PDF版将包含“译者注”和...
FIN7集团与Anubis Python后门:Windows系统的远程操控
1. Google Cloud Platform Cloud Run存在权限滥用漏洞,ImageRunner被披露Google Cloud Platform(GCP)的Cloud Run服务存在一个已...
美国NIST发布保护AI系统免受对抗性攻击最新指南
编者按美国国家标准与技术研究所(NIST)3月24日正式发布保护AI系统免受对抗性攻击的最新指南《对抗性机器学习:攻击和缓解的分类和术语》(NIST AI 100-2e2025)。该指南描述了对抗性机...
国际上5个最具影响力的网络安全指南
最好的网络安全指南在保护世界各地的数据免遭盗窃和泄露方面发挥了巨大作用。这些指南是一套全面的推荐做法、程序和原则,旨在帮助组织和个人保护其数字资产、系统和数据免受恶意攻击。它们涵盖了广泛的实践,部分目...