Noma Security 公司首席信息安全官（CISO）戴安娜・凯利（Diana Kelley）认为，要防范数据投毒攻击，需聚焦 AI 生命周期中的数据安全防...

攻击者将一个数据包的源地址和目的地址都设置成被攻击服务

1.1 解释 Attack With Defence，简而言之就是你既是一个竞赛选手，又是一个manager。 1.2 比赛形式 一般就是一个ssh对应一...

在信息安全能力建设方面，我在美的建设了一整套信息安全与合规体系，提出了信息安全八板斧：进不来、能发现、防泄露、保合规、重运营、常治理、勤攻防、育人才。在创新方面...

10 月 12 日，澳大利亚航空（澳航）证实，7 月遭黑客窃取的570 万客户隐私数据已被公开泄露于暗网。这起被网络安全团队 “42 号小组” 定性为 “供应链...

小区出入门禁，购物结账时的刷脸付款，上班刷脸打卡等等生活中许多地方都已运用到人脸识别，人脸识别技术简直渗透到了我们生活中的方方面面。

安全多方计算（MPC）是一种计算范式，允许多个参与方在不泄露任何私人信息的情况下计算聚合函数。该技术已在拍卖设计、密码学、数据分析、数字钱包安全和区块链计算等领...

Wiz 研究团队在广泛使用的内存数据结构存储系统 Redis 中，发现了一处重大远程代码执行（RCE）漏洞 ——CVE-2025-49844，我们将其命名为  ...

NTP，即网络授时服务，为网络计算系统提供精确时间同步发挥重要作用。为了深入理解NTP服务器的运作机制和时钟同步过程，我们简要概述一下其核心概念。在NTP服务器...

好靶场是一个国内唯一一家以真实SRC报告制作靶场的网络安全靶场平台。现在推出了PHP代码审计靶场，快来玩吧。

在Web攻击日益复杂化的今天，传统基于规则库的WAF（Web应用防火墙）已难以应对新型攻击手段。长亭雷池WAF以其**“智能语义分析算法”和动态防护技术**，重...

研究人员发现，一个利用 “伪装技术” 运作的全球性 “钓鱼即服务”（PhaaS）网络犯罪集团，依托公共云基础设施秘密活动已超三年。这一 长时间、工业级钓鱼与品牌...

Cloudflare 于本周二对外宣布，其系统已自动缓解一起规模创纪录的容量型分布式拒绝服务（DDoS）攻击，攻击峰值流量高达 11.5 太比特每秒（Tbps）...

Anthropic 公司旗下的大型语言模型 Claude Code 已被威胁行为者滥用，不仅用于数据勒索活动，还被用来开发勒索软件套件。该公司表示，其工具还曾被...

发包多次获得优惠券漏洞是营销活动中常见的业务逻辑漏洞，主要因系统未对优惠券领取请求进行有效限制，导致攻击者通过重复发送请求（即 "重复发包"）绕过领取规则，获取...

其次，社会责任是互联网ESG不可或缺的一部分。互联网的普及使得信息更加开放和传播更加便利，但也带来了信息安全、隐私保护和不平等等问题。因此，互联网公司需要加强用...

证书校验过程需要先构造证书链，然后在进行签名、吊销等校验，在构造证书链过程中会根据证书的issuer编码值，在所有设置的可信或非可信证书区域（默认先可信区域查找...

信息化浪潮为消防领域带来革新机遇，催生出智慧消防这一创新模式。智慧消防深度融合信息化技术，通过物联网、大数据、云计算、人工智能等前沿科技，重塑消防工作流程，从被...

网络安全情报公司 CloudSEK 揭露了一个总部位于巴基斯坦的家族式网络犯罪团伙。该团伙通过盗版软件传播信息窃取恶意程序，非法获利 467 万美元，受害者达数...