美国保险业关键机构全国保险监督官协会(NAIC)近期遭受ShinyHunters组织窃密攻击,3.1TB数据泄露,涉及大量保险公司监管申报文件、信用评级机构的评级文件、部分客户订单...
日本电信运营商巨头KDDI披露,旗下邮箱服务因某个第三方软件漏洞被入侵,可能有1422万名客户的邮箱地址和密码(部分为哈希或加密形式)泄露;该事件不仅KDDI用户受到影响,...
攻击者可以利用此漏洞,通过构造特定的网络数据包,修改映射到内存中的特权二进制文件(如 /usr/bin/su),从而在无需修改磁盘文件的情况下,实现从普通用户到 root 用户的...
攻击者可利用该漏洞,通过控制一台可被 Squid 访问的 FTP 服务器,构造不含文件名的恶意 FTP 目录列表响应,触发堆缓冲区越界读取,从而泄露 Squid 进程堆内存中的敏感数据...
印度代工巨头塔塔电子发生数据泄露事件,勒索组织声称窃取了超20万个文件,总规模630GB,里边含有苹果、特斯拉的工厂组件设计及规格文件等;三家涉事公司均未正面回应,塔...
AWS 在AWS Summit New York 2026发布AWS Continuum安全解决方案。
每一次人工纠正,都是最昂贵的训练信号,它必须自动进入评测集、判例库和智能体记忆,而不是消失在某条工单备注里。这不是人的价值下降,而是人的价值从重复劳动,迁移到设...
Agent 安全正在从“单句内容审核”走向“多轮执行轨迹治理”。
RAG 安全的核心,就是控制模型看见什么、引用什么、相信什么。
恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里,而在各组成部分之间的关系里。
因催债供应商发生数据泄露,导致临床实验室巨头LabCorp超千万位患者的数据泄露,经过6年诉讼终于达成和解,LabCorp将支付2.36亿元;据悉,此次仅针对LabCorp,催债供应商同...
规定了消费类网联摄像头的安全技术要求和安全保障要求。
智能体基础设施、智能体互联协作、智能体工程化、智能体学习进化、智能体记忆、智能体技能、智能体产品创新、智能体支付协议、智能体可信、智能体全栈评估。
防范假冒公安机关恶意应用程序攻击。
关键信息基础设施安全检测评估方法、自动化工具收集网络数据技术要求、个人信息安全规范等。
行政令“不是取消,而是推迟”。
技术防御可以守住安全底线,而员工安全意识与组织安全文化,直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设,通过投资于人、赋能于人,让...
最先进的技术能力只向少数人开放,技术差距也在成为一种安全风险。
避风港原则是否会失效?平台需承担更多的合规责任?
国家安全机关工作发现,境外间谍情报机关正利用弹窗广告开展情报搜集、目标筛选和思想渗透等活动,对我国家安全构成威胁。
微信公众号