未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞,造成 Worker 进程崩溃,在 ASLR 被禁用或被绕过的情况下,攻击者可能进一步实现任意代码执行。
最先进的技术能力只向少数人开放,技术差距也在成为一种安全风险。
印度CERT发布最新指南,指出大模型、智能体普及使得网络攻击发生颠覆性变化,传统静态合规防御已经失效,为此提出利用AI进行自适应防御,包括构建智能体SOC、自动化漏洞评...
用户对Token的海量需求,快速催熟AI中转站市场。但这门看似火爆的生意,背后暗藏诸多乱象。
黑产新玩法。
发现容易修复难:AI网络安全能力提速下的新挑战。
Anthropic公布了Project Glasswing的首月战报。
美网络司令部着力将JCC2系统打造为统一网络指挥控制中枢。
全文对照。
这些码不能随便扫!
助力汽车产业高质量发展。
FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。
越南国家网络安全中心主管称,两个存有数百万用户数据的部级机构系统遭受了严重网络攻击;据悉,两个机构均已部署SOC平台,但未能发现此攻击;该主管称,这暴露了越南大型...
长期记忆、技能系统、MCP 工具链、文件系统和调度器,都会成为新的安全边界。
本文聚焦其底层机制衍生的数据安全风险,讨论如何从法理层面建构数据安全权利与义务的边界,并探寻AI智能体数据安全治理对策。
该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库,发布超过 34 个恶意包 及 384+ 个关联版本,专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...
兼顾创新与安全:美国人工智能行政命令草案提出建立前沿AI安全部署框架。
规范公安机关办理刑事案件、行政案件电子数据取证工作,确保电子数据取证质量,保护公民、组织合法权益,提高执法办案效能。
中小企业非常需要 AI 提升效率,但又很难真正管理 AI 带来的安全风险。
本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。
微信公众号