最近大家是不是经常听到“推理模型”这个词？意思是AI不仅能告诉你答案，还能一步步解释它是怎么想出来的。这种解释方式叫“思维链（Chain-of-Thought，...

如今，企业组织正面临着基于云的安全威胁的惊人激增。与 2024 年初相比，2024 年末的攻击频率几乎是年初的五倍之多。

由飞致云（Fit2Cloud）开发的开源特权访问管理（PAM）工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。

OWASP Top 10 漏洞的本质是：开发者偷懒，黑客笑开颜。防御核心：不信任任何用户输入 + 最小权限原则。

1. 根据黑客定理一，网上传输的内容是不安全的，于是乎，黑客能得到加密key=X；

网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统...

近期，一场围绕 GitHub Action 的供应链攻击事件引发了广泛关注。此次攻击最初瞄准了 Coinbase 的开源项目 agentkit，随后演变成了一场...

2025年3月24日，比利时政府门户网站MyGov.be、瓦隆大区议会平台等核心政务系统因俄罗斯黑客组织NoName057发起的分布式拒绝服务攻击（DDoS）陷...

“零行动” 公开悬赏的行为，让外界得以罕见地了解俄罗斯在漏洞采购方面的重点方向。此前，乌克兰在 2024 年以存在俄罗斯黑客渗透风险为由，禁止政府设备使用 Te...

开源的 ruby - saml 库中，近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高，可能会让恶意攻击者有机可乘，绕过安全断言标记语言（SAML）的身份验...

在 npm（Node 包管理器）平台上，研究人员发现了六个与朝鲜黑客组织 Lazarus 相关的恶意程序包。截至目前，这些恶意包已被下载 330 次，它们的目标...

Laravel 框架中出现了一个极为严重的安全漏洞（编号为 CVE-2024-13918）。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上，随意执行 ...

以上介绍的五款浏览器插件 TruffleHog、FindSomething、Hackbar、Heimdallr 和 Mitaka，各自具有独特的功能和优势，在渗...

在数字化浪潮席卷全球的今天，信息安全已成为个人、企业乃至国家层面不可忽视的重要议题。随着人工智能（AI）技术的飞速发展，其在信息安全领域的应用也日益广泛，为应对...

像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨...

常见的高危端口是指那些容易被黑客利用，从而对计算机系统或网络造成安全威胁的端口。以下是一些常见的高危端口及其危险原因，以及关闭它们的必要性：

Anthropic开发了一种保护AI语言模型免受操纵尝试的新方法。然而，在他们的安全挑战启动仅仅六天后，所有防御措施都被绕过了。

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序，该程序利用 Telegram 进...