保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。
传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状,采用新一代工具和技术,将剧本从救火转变为...
在受影响的OpenSearch版本中,细粒度访问控制规则不能正确地应用于支持数据流的索引,可能导致错误的访问授权。
本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比,看一看Sliver的优缺点。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。
GreyNoise 是如何计算 IP 的相似性的?
数字化时代网络威胁更加复杂、破坏性更强,应对网络威胁需要协同创新。今年年初人工智能(AIGC)的爆炸性出现并作用于网络安全领域,印证了“强强联合”的必要性。
Zerobot是一种基于Go的僵尸网络,主要通过物联网和Web应用程序漏洞传播。
网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询,也为后续安全场景应用提供了支撑。
SOCFortress公司推荐了一整套开源工具来帮助企业搭建功能不输商业产品的开源SIEM(甚至SOC)方案。
结合目前网站建设、运营和安全管理的实际情况,高校可从安全管理、安全技术、安全运营三个方面构建一个全方位的、可行的、高效的网站安全防护体系。
高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)
如何建设自主、开源软件生态,目前已有哪些成果呢?东南大学教授、网络空间安全学院院长程光进行分享。
纵观当前国外尤其是美国网络安全领域的发展,在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向,呈现强劲的发展态势。
提出基于数据语用原理的数据一阶实体化方法,通过融合数字对象架构、分布式账本和智能合约等技术形成数联网解决方案,支撑互联网规模的数据空间基础设施构造和运行。
本文将从安全多方计算(MPC)、联邦学习(FL)、可信执行环境(TEE)、同态加密(HE)出发,逐一带来2022年全球隐私计算开源现状的剖析展示。
本文在计算体系重构的背景下,提出大数据技术发展的四大技术挑战和十大发展趋势。
微信公众号