中国的MAPP成员企业只能在补丁发布的当天,获得一份“更为笼统的书面描述”,而无法再提前获取带有攻击性演示的PoC代码。
尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露,引发全球安全社区高度警觉,但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码,由此衍生...
报告界定了人工智能失控(LOC)的定义及其潜在场景,并针对性地提出了加强预防和应对措施的建议。
全面向生成式AI演进,
一家阿联酋神秘初创公司,宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞,价格从最低2万美元到最高2000万美元不等。
美国陆军正研发一种模块化任务载荷,将其作为通用电子战标准,以便在各类系统上加载作战能力。
行业讨论应用安全的方式与我们日常实践之间存在着持久的脱节。
近期,BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击,展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...
软件密集型系统通常会生成控制台日志,用于故障排除。日志解析旨在将日志消息解析为特定的日志模板,通常是实现自动化日志分析的第一步。
新加坡研究团队对5G网络进行安全研究,推出了首个无需伪造基站的5G通信流量实时嗅探框架,并展示了一系列基于该框架的攻击手法,如设备指纹识别、拒绝服务、网络降级等。
作为其集团实现 10 亿美元营收目标、并对抗大型竞争对手 Palo Alto Networks 和 CrowdStrike 的一部分。
人工智能代理能够实现日常参谋任务的自动化,缩短决策时间,并打造更小、更具韧性的指挥所。它们可以精简参谋人员,同时提高其工作效率。
数百个 TeslaMate 实例泄露敏感数据。
海军和海军陆战队希望加速学习和适应人工智能和数据分析技术,实现其作战目标。
用来保护以色列人民的大数据AI监控系统的设计者,居然用这套系统来网罗性侵儿童,更可怕的是,特朗普把他释放了。
本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性,并提出了JudgeDeceiver,一个基于优化的框架,能够自动生成注入序列,从而操纵作为评判器的LLM的选择。
其引发的大规模网络服务中断,再次敲响了DNS安全警钟。
本文旨在系统梳理欧盟《人工智能法案》的最新实施动态,并介绍关键指南文件的核心内容。通过分析法案的落地进程,我们希望帮助企业更好地把握欧盟人工智能监管方向和实施要...
基于大语言模型的解决方案虽灵敏度更高,但会产生较多误报结果,其适用于开发过程,可助力系统开发人员及时察觉潜在缺陷。
结合通用大模型评估维度和网络安全领域的特殊性,尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。
微信公众号