一起影响塞内加尔政府的网络安全事件,已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。
Meta专门研究「怎么让AI听话」的AI对齐总监,把最火的AI智能体OpenClaw接上了自己的工作邮箱。结果AI当场失控,疯狂删除邮件,喊停三次全部无视。事后AI淡定回复:「我知道...
2025年,国际形势波谲云诡,地区冲突此起彼伏,新质作战力量加速投入实战。
该恶意版本在 8 小时窗口期内下载量约 4000 次,虽未造成直接恶意破坏,却成为 AI 开发工具供应链风险从理论走向现实的标志性事件。
你认为Crowdstrike有护城河吗?
刚刚,Anthropic发布代码安全工具Claude Code Security,直接让安全股一夜蒸发百亿市值!网络安全龙头CrowdStrike的股价直接原地跌超6.5%,市场陷入极度恐慌:传统安全工具...
依旧是iphone间谍软件的话题。
本文将围绕豆包助手的技术实现路径、安全及隐私考量、潜在安全风险展开进一步讨论。
本文基于对多款产品的实战审计经验,结合行业已发生的真实安全事件,系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。
分析人员借助 Claude 对设备的蓝牙协议展开逆向工程,试图打造简易的网页控制面板,过程中却意外发现了严重的设备安全问题。
本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题:LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误,而是可以被攻击者直接转化为现实世界...
押谁?
本文系统性总结外包代码安全管控方法,在实现代码快速开发和编译的同时,对代码进行安全管控,有效检测、阻断代码泄露风险。
此次重罚为全球奢侈品牌敲响了数据安全警钟。
分析发现在过去一年中,威胁情报对企业网络安全变得更加关键。
本文提出了PentestAgent,一个基于LLM的多代理自动化渗透测试框架。
现将该3项标准征求意见稿面向社会公开征求意见。
当前,全球IPv6发展正从过渡阶段加速向单栈部署演进,本期报告将从数据态势、政策特点、标准应用、安全创新等维度分析IPv6发展趋势。
加强科技服务业标准化工作系统谋划,发挥标准对科技服务业的支撑和引领作用,推进科技服务业高质量发展。
各机构在24个月内建立持续发现流程,识别边缘设备,并维护即将达到终止支持状态的设备和软件清单。
微信公众号