近日,丈八网安经中国信息安全测评中心授权,正式成为国家信息安全水平考试(NISP)授权运营机构,并在丈八网安总公司与测评中心授权运营单位网安世纪科技有限公司签署授权运营机构协议。
签署仪式现场
国家信息安全水平考试(NISP):
当今社会网络安全人才供不应求,网络安全行业对人才的需求也是多样化的,政企想要的安全运维人员和安全企业想要的研究人员,所需技能大不相同。在这种背景下,构建一个科学的人才培养体系和培养方案显得尤为重要。国家信息安全水平考试(National Information Security Test Program,简称NISP),由中国信息安全测评中心实施,旨在培养国家网络空间安全人才,项目的成立为提高各领域人才信息安全意识、落实国家信息安全人才培养战略、缓解我国信息安全领域专业人才供需矛盾、加快我国信息安全专业人才队伍建设开展提供了助力。
丈八网安授权运营机构证明
NISP设置“渗透测试、信息系统审计、安全运营、工控安全、云计算安全、物联网安全、数据与隐私安全、安全管理、移动互联网安全、软件安全开发”等领域的专项培训课程,为培养综合型、实战性信息安全专业人才提供了课程体系完善健全的平台。为广大在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会组织团体、大专院校、企事业单位的信息安全从业人员的能力提升提供服务,使他们能够建立、完善和优化企业信息安全制度和流程,能够对系统安全措施的实施进行跟踪和验证,部署安全监控机制,对安全威胁进行预警和追踪。
丈八网安参照国际流行的NICE框架建立了一套完善的知识技能评价体系,并率先在产品中进行了落地,教学课程都已经配备了相应的评估方法,能够为学员、岗位进行全方位的技能画像,并对学员和目标岗位的差距进行详细的差距分析。未来也将通过一个个项目实践,不断积累在人才培养方面的经验,最终建立起适合网络安全行业发展的实用可落地的人才培养体系。
此次NISP授权则是丈八网安在人才培养领域的里程碑式成就,也激励丈八网安在今后的人才培养事业中继续努力,做出应有的贡献。协议签署仪式中,丈八网安与网安世纪共同表示,未来将加深在各个层面的合作,共同在网络安全意识培养、网络攻防技能培养领域铺路架桥、添砖加瓦,加快我国网安人才队伍建设进程。
丈八网安:
丈八网安立足于网络安全相关技术研究、产品研发、人才培养及服务支撑领域,秉承让网络安全仿真及应用核心技术掌握在国人手中的使命,长期以来在致力于国家第五空间安全事业上勤勉深耕,通过体系化的发散思维、完整的评估机制建立,进一步完善的网络安全平台功能,构建大规模实战化场景仿真模拟系统。我们将为使命付诸实践,不懈努力,成为中国领先的网络安全仿真及应用平台供应商。
好文章,需要你的鼓励
这项研究提出了R1-Searcher++框架,通过两阶段训练策略使大语言模型能像人类一样灵活利用内部知识和外部信息。该方法创新性地采用强化学习激励模型优先使用内部知识,并引入记忆机制将检索到的信息转化为内部知识,实现动态知识获取。实验表明,R1-Searcher++不仅在多步问答任务上表现优异,还大幅减少了检索次数,显著提高了推理效率。
这项研究提出了AutoRefine,一种革新性的强化学习框架,为大语言模型引入了"边思考边搜索和完善"的全新范式。与传统方法不同,AutoRefine在连续搜索调用之间添加知识完善步骤,让模型能够有效过滤和组织信息。通过结合答案正确性和检索质量双重奖励,该方法在七项问答基准测试中平均提升6.9%的准确率,特别在复杂多跳推理场景中表现突出,解决了现有检索增强推理的核心局限性。
这项研究揭示了一种新型网络安全威胁:利用普通网络广告攻击AI网页代理。中科院研究团队开发的AdInject攻击无需特殊权限,仅通过精心设计的广告内容就能误导AI代理点击恶意链接,成功率高达90%以上。研究使用严格的黑盒模型,更符合现实场景,暴露了当前AI代理面临的实际安全漏洞。实验还表明,即使添加专门的防御提示,这类攻击仍能成功率超过50%,凸显了设计更强大防御机制的紧迫性。
东北大学与快手科技联合研发的UNITE系统为多模态信息检索带来突破性进展。这项发表于2025年5月的研究首次系统分析了模态特定数据如何影响检索性能,并提出创新的模态感知掩码对比学习技术,有效解决不同模态间的竞争关系。UNITE能同时处理文本、图像、视频及其组合,在40多项测试中超越现有方法,即使与参数规模更大的模型相比也表现出色。研究发现视频-文本对在通用检索中表现优异,而文本-文本和文本-图像对对指令遵循任务至关重要,为未来多模态系统研究提供了宝贵指南。