暂无搜索历史
对于从事渗透测试的白帽来说,拥有一套强大的工具至关重要。而在众多工具中,浏览器插件以其便捷性和高效性,成为了渗透测试过程中的得力助手。本文将为大家介绍五款渗透测...
根据英伟达(NVIDIA)、亚马逊(Amazon)等公司开发的早期模型,将生成式人工智能(GenAI)模型串联起来分析软件漏洞的系统,正有效加快安全分析师对漏洞...
像被追踪代号为 Storm-2139 的这类组织,已经在想办法绕过生成式人工智能(GenAI)服务的防护措施,而微软则发起了一场 “点名羞辱” 行动予以反击,旨...
软件开发人员如今正借助人工智能(AI)助手以前所未有的速度编写代码。然而,新研究显示,从安全层面考量,AI 生成的代码或许并没有人们想象中那么可靠,企业对此必须...
在上一篇文章中,我们介绍了k8S的基础设施、控制平面风险,接下来我们继续另外的四个部分,即供应链与CI/CD攻击面、横向移动与持久化攻击、防御策略与防护工具,继...
在云原生技术席卷全球的今天,Kubernetes(K8s)已成为容器编排领域的事实标准。据CNCF 2023年调查报告显示,96%的受访企业正在或计划使用Kub...
攻击者正不断挖掘新手段,将恶意项目发布至 Hugging Face 等开源人工智能(AI)模型存储库,还能成功避开平台的安全检查。这一愈发严重的问题警示着,那些...
Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进...
Group-IB 分享的最新研究成果显示,“勒索软件即服务”(ransomware-as-a-service)业务呈爆发式增长,其中 RansomHub 在这一...
2024年,全球网络安全局势在技术革新与地缘博弈的双重推动下,呈现出前所未有的复杂性和挑战性。从国家级APT攻击的猖獗到人工智能滥用的威胁,从物理世界的数字化武...
一名俄罗斯黑客在黑客交易平台 “BreachForums” 上,挂出了 2000 万个 OpenAI ChatGPT 账户的登录凭证待售。
近段时间,DeepSeek 因其低成本 AI 模型在全球范围内吸睛无数。然而,这份热度却引来了不法之徒的觊觎,在 DeepSeek 于 1 月 20 日发布免费...
当攻击者发现这些被忽视的数据存储库可以用原名称重新注册,然后利用它们传播恶意软件,或对仍在请求其中文件的用户实施其他恶意行为时,风险就产生了。
研究人员发现,Python 软件包索引(PyPi)中植入了恶意的、模仿 DeepSeek 的软件包,这些代码实际上携带着信息窃取程序。专家警告称,可能不止这一个...
研究人员发现了两种操控 GitHub 的人工智能(AI)编码助手 Copilot 的新方法,这使得人们能够绕过安全限制和订阅费用、训练恶意模型等。
在 Pwn2Own Automotive 2025 的第一天,安全研究人员利用了 16 个独特的零日漏洞,并获得了 382,750 美元的现金奖励。
勒索软件的演变是过去三十年来网络安全领域最重要的转变之一。勒索软件从 1990 年代作为一种相对粗糙的数字勒索形式开始,已经演变成一种复杂的、价值数十亿美元的威...
近日,15474台Fortinet设备的过时配置数据和虚拟专用网络(VPN)凭证被免费发布到暗网,引发网络安全领域高度关注。此次事件与Fortinet产品的多个...
到 2025 年,网络安全将不再只是 IT 团队专属的技术主题,而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加,董事会将需要能够让他们了...
随着云计算的广泛应用,越来越多的企业和个人将其关键业务、数据及应用迁移到云端。这种转变大大提升了企业在灵活性、成本效益和业务创新方面的能力,但与此同时,云环境中...
暂未填写公司和职称
暂未填写个人简介
暂未填写学校和专业
暂未填写个人网址
