应用安全
AI时代,市场的不确定性、风险的不确定性日益增加,这就更要求安全具有更高的确定性。可以预见,AIGC技术未来将持续渗透千行百业,而安全需求相应地将从被动防御转向主动预判。
英伟达H20风波还未远去,微软又被曝光其在华产品留有后门。此次微软“后门事件”争议的核心,是名为UCPD.sys的系统组件,它表面是保护“恶意软件”随意更改默认浏览器或文件打开方式的工具,实际却被曝在注册表深层隐藏加密数据、动态释放未知程序,且仅对中国地区用户强制开启数据收集机制。
Canonical与IDC、谷歌合作发布研究报告,调查了500家大型企业的软件供应链安全状况。研究发现,70%的企业正在采用开源软件以降低成本和推动创新,但90%的组织在开源供应链管理方面存在困难。
Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率4%的成绩,并即将投入生产环境使用。
近日,一家拥有158年历史的英国老牌物流公司KNP Logistics Group因勒索攻击被迫倒闭,事件起因竟是攻击者猜中了一个员工的简单密码。这场原本可防的攻击最终导致公司运营瘫痪、730人失业,成为网络安全领域又一典型的“蝴蝶效应”案例。
当“刷脸”成为生活常态,一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显,应当引起重视和警惕。
虽然企业用户是后量子安全技术的主要目标市场,但整个技术生态系统正在快速发展,多类参与者正积极融入这一领域,共同构建满足企业需求的完整解决方案。
5月13日消息,苹果公司在昨天(5月12日)发布了安全博文,在iOS 18.5正式版中,修复了适用于iPhone 16e自研基带的首个安全漏洞,可拦截网络流量。这一漏洞编号为CVE-2025-31214,若被恶意利用,攻击者可能在特定的网络环境下拦截用户的网络流量,从而实施监控或中间人攻击。
尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护,生成恶意内容,甚至执行钓鱼攻击和传播恶意软件。
中国电子商会、中国互联网协会、数字经济观察将共同举办“2025(第二届)集团企业数智化技术创新与生态大会”。
依托前三届半导体生态创新大会的举办经验与合作基础,中国电子商会联合多家行业机构共同组织召开的“2025(第四届)半导体生态创新大会”,旨在展现新时期行业最新的产品和前沿技术,锚定半导体发展前沿趋势,围绕创新链产业链融合的路径与轨迹,共话关键技术攻关新模式,识变应变拓展产业增长新空间,加快科技成果向现实生产力转化。
2025年,《“数据要素×”三年行动计划(2024—2026年)》(以下简称《行动计划》)将进入落地执行的关键一年。深入推动数据要素市场化配置,将数据要素的乘数效应传递到各行业各领域,同时加快培育全国一体化数据市场,深入推进数据开发利用,从而激发全社会内生动力和创新活力,有力地促进数据经济高质量发展,已成为最重要、最紧迫的任务。
