未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞,造成 Worker 进程崩溃,在 ASLR 被禁用或被绕过的...
Evelyn Stealer主要攻击目标为开发者群体,可能导敏感信息泄露、系统受控等风险。
越南国家网络安全中心主管称,两个存有数百万用户数据的部级机构系统遭受了严重网络攻击;据悉,两个机构均已...
安全能力如何被表达成采购成果?
爱尔兰高等法院确认了一个更具穿透力的执法逻辑。
Underminr能够绕过绝大多数基于防护性 DNS 的安全控制,让恶意流量伪装成通往可信域名的正常通信,为网络攻击...
长期记忆、技能系统、MCP 工具链、文件系统和调度器,都会成为新的安全边界。
网站能否被动识别出AI Agent的底层模型?
黑产新玩法。
本文聚焦其底层机制衍生的数据安全风险,讨论如何从法理层面建构数据安全权利与义务的边界,并探寻AI智能体数...
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库,发布超过 34 个恶意包 及 384+ 个关联版本,专...
发现容易修复难:AI网络安全能力提速下的新挑战。
真正的合规落地,是借助工具,把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。
该文件总结了电子数据取证在规则建设方面的已有经验,在实用性、规范性、法治化等方面进行了许多创新性的探索...
一个被 Google 标记为 "不予修复" 的安全隐患。
Agent 安全的核心,不是让模型永远不犯错,而是让系统在模型犯错时仍然守住边界。
通过建立兼具通用性、行业场景适配性与落地性的合规框架和指标体系,为促进数据要素合规高效流通提供专业指引...
兼顾创新与安全:美国人工智能行政命令草案提出建立前沿AI安全部署框架。
Anthropic公布了Project Glasswing的首月战报。
微信公众号
