新的攻击方法可对抗CPU中的Spectre缓解措施
瑞士苏黎世联邦理工学院的两位研究人员揭露了一种新型攻击,这种攻击可以"打破"英特尔和AMD针对Spectre类缺陷实施的障碍。这项新研究的重点是间接分支预测器屏障(IBPB),这是制造商为保护其最新CPU免受Spectrev2(CVE-2017-5715)和其他同类硬件漏洞攻击而引入的一种保护措施。研究人员首先在第12代、第...
观成科技刘晨曦:攻防对抗下加密流量检测的实战之道
三是以基于恶意交互行为特征的加密流量检测技术解决隐匿攻击的新问题。近几年大量攻击者采用CDN、域前置、云函数等方法隐匿恶意特征,我们从恶意行为本质出发,精准识别恶意软件的交互行为及业务逻辑,弥补基于IOC的检测技术的不足;四是通过精细化梳理加密业务来以解决安全运营的新问题。安全运营的核心在于从业务的视角出发...
台军无人机计划:妄想以自杀攻击对抗解放军?
现在,他们已经开发出了两种可以用来攻击的目标型无人机,一种是专门针对特定目标进行攻击的,另一种则是利用卫星定位进行攻击的。目前,至少已经有200架这样的无人机被分发给了台湾空军指挥部,并主要部署在北部、中部和南部的机动基地。一位来自台湾军方的人士声称,“剑翔”无人机的作战能力非常出色,这将帮助台湾...
针对AI模型的对抗性攻击日益增多:你现在应该怎么做?
对抗性训练:通过使用快速梯度符号法(FGSM)生成的对抗性示例可以增强机器学习模型的防御能力。FGSM通过对输入数据进行微小调整来增加模型错误,帮助模型识别并抵御攻击。研究人员指出,这种方法可以将模型的韧性提高30%。研究人员写道:“对抗性训练是提高模型在面对复杂威胁时稳健性最有效的方法之一。”同态加密与安全访问:...
全球首款真空噪声芯片亮相,提升信息安全对抗电源攻击能力
#随机数生成的技术挑战在数据安全的世界里,随机数生成技术是确保信息安全的基石。可传统的方法在面对电源纹波攻击等方式时,表现出来的短板十分明显。国光量子的真空噪声芯片利用量子涨落现象所产生的真空噪声,这种噪声不仅高度随机,且独立性极强,外界因素几乎无法影响,从而大幅提升了随机数的生成安全性和可靠性。#...
广汽集团申请生成对抗样本的方法及其系统、存储介质专利,解决现有...
转自:金融界本文源自:金融界金融界2024年3月5日消息,据国家知识产权局公告,广州汽车集团股份有限公司申请一项名为“一种生成对抗样本的方法及其系统、存储介质“...
2024年网络安全威胁继续加剧,如何在攻防对抗中稳操胜券
从攻击原理来看,这些攻击大部分都会先入侵一台客户侧的内网办公终端作为跳板机,然后执行扫描、横向传播等方式扩大控制范围。因此,想要第一时间感知到恶意软件攻击,部署EDR产品就变得迫在眉睫。EDR是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户...
独报86个高对抗钓鱼攻击!防钓鱼实测效果解析
招式三:时间对抗钓鱼某员工收到一封主题为“紧急内部通知,注意查收”的邮件,邮件内有一个图片,是个二维码,要求用户扫码按照指引操作。扫码访问发现页面提示:“当前非工作时间,请于早上7:00后再提交申请”。页面跟真实业务几乎一致。员工第二天访问,即弹出登录页面,一旦输入,账号密码就被攻击者掌握。
企业高社工、高对抗的钓鱼攻击,安全大模型何解?
说一个红队常用的钓鱼手法:首先通过“网络异常”“咨询业务”“需要客服服务”等借口骗取IT运维人员、客服服务人员的信任,随后发送看似正常、却带了木马的加密压缩包,一旦下载并打开,受害者的电脑就会被远程控制,进行下一步恶意行为。这样的高对抗手段,传统的检测引擎无从查起,甚至在产生严重后果后也无法溯源。
黑客已经有数十种攻击大模型的手段,如何用AI对抗AI?
网络安全的攻防已经从人和人之间的对抗,升级为AI和AI的对抗,只有AI驱动的网络安全防护检测技术才能识别AI驱动的黑客攻击技术。安全大模型应运而生。近期举办的以“安全AI未来”为主题的C3安全大会·2024上,亚信安全发布了网络安全行业领域自研大模型——信立方,能够用于网络安全行业的精准问答、复杂的告警日志解读、...