英伟达AI红队近日发布了一份针对AI Agent的安全指南,指出当前的AI编程助手由于拥有与用户同等的命令行权限,正面临严重的“间接提示词注入”威胁。
安全是动态,合规是证据。
该工具箱集成了14种主流AI安全工具,被誉为“AI安全领域的Kali Linux”,有效解决了繁琐的环境配置和依赖冲突问题,让安全人员能更专注于漏洞挖掘。
据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已...
怎么给虚高的漏洞挤挤水分,让漏洞管理回归实战。
skill-threat-modeling,一个LLM驱动,自动化的全流程应用安全设计和威胁建模评估工具。
Yara 已经服役十五年,新生代 Yara-X 接下责任。
为了安全,请把AI浏览器统统关在门外。
基础电信企业作为数字社会的重要基石,其漏洞管理能力直接关系国家网络安全防线的稳固性。然而,数字业务的空前繁荣与技术架构的日益复杂,导致面临的网络攻击面急剧扩大,...
多个威胁情报平台间的关系是否是相互互补的?
我究竟理解网络安全的本质吗?
依赖 IOC 的被动事件回溯,需要存储多长时间的日志呢?
ATT&CK v18不只是版本更新,从检测行为到识别意图,更是安全防御的精度革命。
科技巨头亚马逊于2025年11月11日正式宣布启动一项私有的“人工智能漏洞赏金计划”,向精选的安全研究人员和学术团队开放其核心的Amazon Nova基础模型及其AI应用。
手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的,所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考.
该团队发现了一些常见的漏洞和潜在的安全弱点,如果在开发过程中加以解决,可以显著提高基于大模型的应用的安全性。
CodeGuard是一个AI模型无关的安全框架和规则集,目标是将默认安全实践嵌入到AI编程工作流中(包括代码生成和审查),从而使安全的AI编程成为默认选项,同时不减慢开发人员...
本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验,分别提取正常流量特征与恶意攻击特征,由两个相辅相成的检测模型所组成,可有效检测网络行为中的异...
自苹果2020年启动漏洞奖励计划以来,已向800名白帽子支付了约2.49亿元奖金;苹果称零点击远程入侵漏洞奖励提高至超1400万元,达到业界最高水平(安全内参注:不包括加密货...
企业数据安全的“防火墙”正面临一场前所未有的考验。
微信公众号
