Endor Labs 为应用安全提出了一套新的叙事和愿景。
LLM 能力强大,倘若别有用心之人用其来干坏事,可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制,但却并不一定能防御形式各异的对抗攻...
安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析,并介绍了攻击者针对macOS系统的攻击特点和演进过程。
这篇博文概述了 Starlink 的用户终端运行时内部结构,重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。
东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要目的为攻击相关...
仅2023年10月28日至11月1日这5天时间,受到攻击的企业达到了数十家,触发告警近万次。
软件开发严重依赖开源软件,但开源库存在各种安全漏洞。本文针对Java生态系统展开实证研究,系统性的揭示了已知漏洞的跨项目安全威胁。
根据该Nim后门的代码特征,我们关联到针对尼泊尔和缅甸的攻击样本,其中针对缅甸的攻击时间可追溯到去年11月。
本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。
做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措,也是保障金融网络安全、HW行动和应对未来挑战的必由之路。
黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中,并诱导财务将钱转到指定的账户中,进而实现获利的目的。
某知名电动汽车厂商安全总监结合实际经验,归纳总结了智能汽车10大攻击场景,以及每个场景的攻击手段和防御方法。
攻击者通过在机顶盒内置后门的方式,利用后门远程下载并加载其他恶意代码模块;最后通过后台隐蔽点击广告来进行牟利。
本文将围绕K3S容器编排服务,以及AWS Systems Manager(SSM)系统管理服务,研究探索如何合法利用其资源管理能力,实现可信C2控制。
随着开源组件供应量的持续增长,其需求却未能与之同步,开源软件安全问题没有放缓的迹象。
本文谨介绍一些最为重要的相关概念,帮助企业合规并保住自身政府业务。
美国陆军通过信息战与心理战部队合作获取信息优势。
因为投入小效益大,很容易推动正面影响,漏洞披露越来越被视为网络安全最佳实践。
如果说“配置错误”是云安全的头号威胁,那么“微隔离“就是决定零信任计划成败的决定性因素。
2023中国网络安全产业有八大趋势,分别是数字经济、人工智能、顶层设计、数据安全、信创加速、服务化转型、关基保护和密码应用。
微信公众号