审计Ask Astro LLM问答应用：四大安全漏洞与防御实践

今天，我们发布第二个开源AI安全审计项目：针对开源检索增强生成（RAG）应用的安全漏洞分析，这些漏洞可能导致聊天机器人输出投毒、文档摄取不准确及潜在拒绝服务。本...

安全需要承诺：从企业价值观到网络安全的深度转型

在我的上一篇文章中，我谈到我们没有人知道如何解决网络安全问题。这是一个同义反复，所以并不令人惊讶。如果我们知道如何解决问题，问题就已经解决了。因此，我们不知道如...

软件设计中"说不"的力量：拒绝糟糕功能的技术决策艺术

多少次你使用的软件充满了令人难以置信的复杂功能、奇怪的决策和不可用的界面？你是否曾经因为电脑就是不按正确方式工作，或者你无法弄清楚如何让它正常运作而想要物理或口...

代码可读性与命名艺术：空间布局与命名的核心原则

许多人认为代码的可读性与使用的字母和符号有关。他们相信通过增加、删除或更改这些符号可以使代码更易读。在某种意义上是正确的。然而，基本原则是：代码的可读性主要取决...

在AI技术唾手可得的时代，挖掘新需求成为核心竞争力——某知名教育游戏辅助工具需求洞察

（1）需求1：用户希望增加对“恐龙对战”游戏模式的辅助功能支持，包括化石倍数修改和自动开箱等。

2023年游戏开发最佳笔记本电脑Top 10：性能与性价比全面解析

开发现代游戏需要大量资源。为了能够处理高质量资产和复杂场景，同时保持工作流程快速舒适，投资一台强大的游戏开发笔记本电脑是明智之举。

微软2021年3月安全更新：关键漏洞修复与技术指南

注：Microsoft Exchange Server的安全更新程序已于3月2日（美国时间）和3月8日（美国时间）作为额外更新发布。详情请参阅相关文章。

微软安全更新指南新增“安全公告”标签，强化漏洞管理

今日，微软在安全更新指南中新增了“安全公告”标签，以满足客户对微软安全更新和问题最新公开信息的统一、可靠来源的需求。微软始终倾听安全更新指南用户的反馈，目标是找...

BlueHat v16 安全技术大会日程全解析

今年夏季，我们对BlueHat v16的论文征集收到了热烈响应。特别感谢所有提交论文的人士。内容的广度和质量都非常出色。因此，我们今天很高兴公布大会普通听众部分...

PowerShell载荷添加出口暴力破解技术

我们都经历过这种情况：精心制作了完美的钓鱼邮件，注册了优质域名，多功能处理器设置得天衣无缝。然后等待却毫无结果。出口数据包过滤摧毁了所有努力。

技术的本质与边界：何时成功何时失败

总的来说，当技术试图解决物质、能量、空间或时间的问题时，它是成功的。当它试图解决人类心智、沟通、能力等问题时，它会失败或危险地适得其反。

揭秘Anubis：深度解析FIN7最新Python后门的隐匿技术

在高级持续性威胁（APT）不断演变的 landscape 中，著名的金融网络犯罪组织FIN7为其武器库新增了一个复杂工具。我们最近发现了一个基于Python的新...

突破性AI设计工具Subframe：可视化React/Tailwind代码生成方案

终于出现与代码无缝同步的可视化编辑器。直观的拖拽操作、响应式设计，以及每个细节的精确控制。始终实现像素级完美。

N-gram内容搜索在威胁检测中的关键作用

VirusTotal推出的企业版本通过N-gram内容搜索技术实现了更快速的恶意软件检测功能。本文将深入解析N-gram技术原理及其在威胁识别中的重要性。

AI在网络安全领域的现状与思考

最近我被邀请就网络安全领域中人工智能的现状进行演讲。在准备评论时，我像经常思考这个主题时那样，不禁疑惑为什么AI还没有在我的领域产生更大的影响。近二十年来，我一...

在AI技术唾手可得的时代，挖掘新需求成为创新关键——某知名Android自动化框架需求洞察

CodeQL静态分析实战指南：从零掌握漏洞挖掘与CI/CD集成

今天我们宣布Trail of Bits测试手册的最新补充：全新的CodeQL章节！CodeQL是一款功能强大的静态分析工具，在Trail of Bits，我们经...

浏览器漏洞利用减少，用户成为攻击新焦点

对浏览器而言，直接利用漏洞的攻击方式正在过时——而诱使用户自行破坏系统安全的手段正成为主流。浏览器安全性的提升迫使攻击者调整策略，他们已经接受了这一挑战。

美国参议院法案对AI监管与能源政策的重大影响

参议院于周二通过的"一个宏大而美好的法案"将继续允许各州监管人工智能，并将重塑美国能源政策。

发布Attacknet：基于混沌测试的区块链节点漏洞挖掘新工具

今天，Trail of Bits发布了Attacknet，这是一款与传统运行时验证工具相比具有突破性的新工具，由我们与以太坊基金会合作开发。Attacknet旨...