QB64
搜索技巧
核手提箱
文字记录
海洋云增白
开源地图
Bliss
AI 搜索答案
深海沉船
自由职业
policy
小团队
颈挂空调
Chumby
个人电脑
极端主义
团队
世界
PostgreSQL
AI工具
证券
DirectX
防溢
DrawingPics
Zulip
儿童读物
化学
连续滚动
代码审查
三菱电机
更多
研究人员发现Kyber后量子密钥封装机制(KEM)存在漏洞 (thecyberexpress.com)
安全研究人员在 Kyber 密钥封装机制(KEM)中发现了一个可利用的计时漏洞,该机制正被 NIST 采用为后量子密码标准。该漏洞存在于模块格基密钥封装机制(ML-KEM)的参考实现中,该机制正处于被 NIST 采用为后量子密钥封装标准的过程中。研究人员发现,Clang 编译器会在 ML-KEM 参考代码的 poly_frommsg 函数中生成一个易受攻击的秘密依赖分支,该函数在密钥封装和解封装中都需要,这对应于 expand_secure 实现。
微软 Copilot+“Recall”功能引发安全和隐私担忧 (thecyberexpress.com)
微软为其 Copilot+ 个人电脑计划推出的新功能“Recall”(召回)引发了网络安全研究人员和隐私倡导者的担忧,他们称其为安全和隐私噩梦。“Recall”功能默认启用,会截取用户活动的频繁屏幕截图,或称“快照”,并将它们存储在与用户帐户绑定的本地数据库中。安全和隐私专家质疑微软关于数据安全存储在本地设备的说法,认为如果用户的密码泄露或法院出于法律或执法目的命令移交数据,那么与没有“Recall”功能相比,通过“Recall”功能暴露的数据量可能会大得多。