Apr 19, 2025 · 我们展示了攻击者通过操纵GitHub项目与个人资料伪装可信度的三种攻击场景，并通过混合研究方法评估了对关键开源软件项目的影响及防御措施的有效性。

Sep 14, 2022 · 对于资产的网络安全属性最常用的确定方法为微软的STRIDE模型，该模型通过威胁来映射到相应的网络安全属性，常用的安全属性包括完整性-I、机密性-C、可用性-A。

Aug 1, 2022 · 独立的国际溯源机制可增加溯源的合法性、公正性和可信度，对国家背景网络攻击的泛滥将形成一定的束缚，有利于改善网络空间的不安全，减少不确定性。

Jan 13, 2023 · 攻击的效率和可行性：作者的投毒和后门攻击算法具有很高的效率和可行性，特别是通过控制描述集的大小，攻击者可以精确地调节投毒样本的数量。 这种方法适应了多模态 …

May 10, 2024 · 该模型适用于解释 APT 攻击，但缺乏对攻击过程的详细描述。单一的攻击步骤无法有效识别潜在威胁，面对未知威胁需要多阶段的综合分析。MITRE 于 2013 年提出了 …

Mar 31, 2023 · 加密算法是保证区块链的安全性和不可篡改性的关键，为区块链的信息完整性、认证性和不可抵赖性提供了关键保障。根据被破译的难易程度，不同的密码算法具有不同的安全 …

Mar 22, 2021 · 任意文件上传（Unrestricted File Upload），是一种常见的web安全漏洞，由于web应用程序在实现文件上传功能是对上传的文件缺少必要的检查，使得攻击者可上传任意文 …

Jan 16, 2020 · 网络能力在和平时期、国际关系紧张时期以及武装冲突时期都可以使用，并且现阶段国家和非国家行为者都掌握了此种能力，使得对于跨境网络攻击的治理形势更加严峻。首 …

Sep 11, 2022 · 随着机器学习(ML)和人工智能(AI)的进步，现在可以发现和处理大量的运营数据，以揭示隐秘的洞察和可操作的指示，远远超越了传统的基于规则的引擎所能实现的能力。

May 19, 2020 · 对于该领域的未来发展，我们认为对抗攻击的研究趋势主要包括两个方向。第一个是设计更有效、更强大的攻击用来评估新兴的防御系统，这个方向的重要性很直观，我们希望 …