Transport Layer Security
PulseAugur coverage of Transport Layer Security — every cluster mentioning Transport Layer Security across labs, papers, and developer communities, ranked by signal.
7 天有情绪数据
-
新的JEPA风格模型学习有用的网络指纹嵌入
研究人员开发了JA4-JEPA,这是一种基于Transformer的模型,将JEPA风格的预测学习应用于网络指纹。这种通过匹配潜在预测而非重新生成输入来学习的方法,在JA4DB和CIC-IDS-2017的JA4派生数据上进行了测试。该模型在保留数据集上达到了0.9899的高余弦相似度和0.9220的kNN准确率,表明其在从网络指纹生成有用嵌入方面的有效性。
-
新方法将工业机电管道点云分割精度提高21.7%
研究人员开发了一种新方法,用于提高工业环境中三维激光扫描(TLS)点云的分割精度,特别是针对机电管道(MEP)系统。该方法解决了极端类别不平衡和几何模糊性的挑战,即尾部类别与主导类别共享相似的原始特征。通过引入空间上下文约束,包括Boundary-CB和Density-CB,该方法提高了对减速器和阀门等安全关键组件的识别准确性,从而为数字孪生和Scan-to-BIM应用提供更可靠的数据。
-
eBPF 套接字转向扩展了用于 HTTP/3 连接迁移的 QUIC 入口
本文详细介绍了如何扩展 QUIC 入口以支持 HTTP/3 连接迁移,这是客户端更改 IP 地址时出现的挑战。传统的 UDP 代理依赖于客户端 IP 和端口的哈希,当客户端 IP 更改时会失败,导致数据包丢失。解决方案是使用 eBPF(扩展 Berkeley 数据包过滤器)在内核级别转向 QUIC 连接,使其即使在客户端网络路径发生变化时也能保持连接。这种方法利用了 Linux 内核功能,并被提出作为对简单 UDP 代理部署的修复。
-
后量子密码学带来商业风险,需要早期迁移
后量子密码学(PQC)是一个关键的业务连续性问题,而不仅仅是数学问题,因为像RSA和椭圆曲线密码学这样的当前加密方法容易受到未来量子计算机的攻击。虽然量子计算机并非迫在眉睫的威胁,但攻击者已经可以窃取今天的加密数据以供将来解密,这对敏感信息构成了重大风险。企业需要开始迁移到PQC解决方案,以保护机密性、真实性和完整性,从而确保其数字业务信任模型保持不变。
-
Cloudflare 与各大浏览器就机器人检测达成合作
Cloudflare 正在与包括 Google Chrome、Firefox、Safari 和 Microsoft Edge 在内的主要浏览器开发商合作,实施一项区分人类用户和自动机器人的新系统。该计划旨在利用 RFC 9578 中概述的 Private Access Control Tokens 标准,打击在线欺诈和滥用行为。目标是为网站提供一种更强大、更注重隐私的机器人检测方法,取代传统的 CAPTCHA。
-
TransitNet 深度学习模型提高了系外行星探测精度
研究人员开发了 TransitNet,一个专为检测低信噪比(SNR)系外行星而设计的深度学习框架。该模型在识别类地行星方面表现出高精度,在具有挑战性的 SNR 范围内达到 95.2% 的准确率,性能优于 TLS 和 BLS 等现有方法。TransitNet 还提供凌星窗口和中点估算,在应用于真实的 Kepler 数据时具有较低的平均绝对误差。该框架以其紧凑的尺寸和计算效率而著称,与传统算法相比速度显著提升。
-
新框架准确检测TLS服务器中的信息泄露
研究人员开发了一个新的框架,利用近似贝叶斯最优预测来检测信息泄露。该方法旨在通过准确估计互信息来克服传统统计方法的局限性,例如维度灾难和计算复杂性。所提出的技术已在合成和真实的OpenSSL TLS服务器数据集上进行了演示,与现有方法相比,其性能更优。
-
SSH隧道为本地AI模型流量提供更简单的加密方式
在多台机器上运行本地AI模型通常会将数据通过未加密的HTTP暴露,在共享网络上存在安全风险。作者提出使用SSH隧道作为在本地网络设置完整TLS证书的更简单替代方案。此方法可以在机器之间加密流量,但需要启用SSH并仔细考虑网络安全实践。
-
Microsoft Outlook漏洞可能多年来以明文形式暴露电子邮件
根据最新报道,Microsoft Outlook中的一个安全漏洞可能导致十多年来电子邮件连接未加密。该问题可能影响从2007年到2016年及可能更晚的版本,会默默地将安全的SSL/TLS连接降级为明文。据报道,在Fedora服务器升级导致邮件服务器拒绝未加密身份验证后,发现了此问题,并揭示了尽管用户设置了加密,Outlook客户端并未强制执行加密。
-
居家医院护理项目面临安全挑战
美国医疗保险和医疗补助服务中心(CMS)已将其急性居家医院护理(AHCAH)计划延长至2030年9月,使医院能够在家中为患者提供护理。此次扩展带来了重大的网络安全挑战,包括不安全的家庭Wi-Fi、不可靠的连接以及与个人智能设备和海外供应商相关的风险。为应对这些威胁,已提出一个安全框架,重点关注使用HL7 v2和FHIR标准的数据互操作性、具有零信任模型的强大数据治理以及边缘计算的实施。
-
Pilot Protocol 为代理提供专用会话层,改进 MCP 工具使用
一种名为 Pilot 的新协议正在出现,以解决当前代理通信堆栈的局限性,特别是对于 MCP 等工具。虽然 MCP 在应用程序层方面擅长将工具暴露给 LLM,但它依赖于传统网络的 TCP/HTTP 基础设施,这对于机器到机器的通信效率低下。Pilot 插入到会话层(L5),为代理提供专用网络,具有唯一寻址、加密的对等连接以及通过使用 UDP 而非 TCP 来实现更快的数据检索等功能。
-
LocalSend 提供开源、安全的本地文件共享,无需互联网
LocalSend 是一款免费的开源应用程序,旨在实现附近设备之间安全的文件和消息共享。它在本地网络上运行,无需互联网连接或第三方服务器,并利用 REST API 和 HTTPS 加密进行安全通信。该应用程序支持跨平台,并提供便携模式和隐藏启动等功能,同时提供了从源代码构建以及贡献翻译或错误修复的说明。
-
Anthropic 的企业版 Claude 级别提供高级功能,但公司缺乏理解和准备。
Anthropic 的企业版 Claude 级别提供云托管代理和合规性 API 等高级功能,但许多企业可能并未完全理解或利用它们。该平台的复杂性,包括沙盒环境以及对 Docker 等工具的专业知识需求,带来了采用方面的挑战。关于有效的成本扩展、安全防护以及将合规性日志集成到现有安全信息和事件管理系统中的问题仍然存在。
-
ArmSSL框架为自监督学习编码器提供鲁棒的黑盒水印
研究人员推出ArmSSL,一个旨在保护自监督学习(SSL)编码器知识产权的新型框架。该方法即使在下游任务中以黑盒模型形式访问被盗编码器时,也能实现所有权验证。ArmSSL还结合了潜在表示纠缠和分布对齐等技术,以确保其在对抗性检测或移除水印的尝试中具有鲁棒性,同时最大限度地减少对编码器效用的影响。
-
Tinfoil 推出云 AI 服务,利用安全飞地实现可验证隐私
Tinfoil 是一家由 MIT 和 Cloudflare 研究人员创立的初创公司,该公司推出了一项新服务,旨在为托管在云端的 AI 工作负载提供可验证的隐私。该平台利用安全飞地技术,特别是 NVIDIA 在 GPU 上的机密计算能力,确保 Tinfoil 和云提供商都无法访问 AI 模型处理的敏感数据。这种方法旨在通过用可证明的安全性取代信任来增强 AI 隐私,从而实现需要私有数据的更复杂的 AI 应用。