微软宣布开启BlueHat v17安全会议的征文活动,征集虚拟化与云安全、漏洞利用技术、新兴威胁趋势、反漏洞利用技术等领域的提案,会议将于2017年11月在雷德蒙德举行,预计吸引超过千名安全专业人士参与。
本文深入讲解x86指令集架构,涵盖算术运算、指针操作、条件分支和字符串处理等核心汇编概念,通过实际代码示例展示如何分析反汇编代码,为逆向工程打下坚实基础。
本文探讨了如何通过社交媒体平台进行职业网络拓展,涵盖了内容创作动机、平台选择策略以及实用操作建议,特别适合信息安全领域从业者参考学习。
本文详细披露了通过Google域名管理平台domains.google.com的API请求漏洞,可向任意G Suite组织添加超级管理员账户的技术细节,包含完整的请求构造方法和ID替换逻辑。
本文详细探讨Intigriti的PTaaS服务如何满足CREST、DORA、GDPR和ISO27001等国际合规标准要求,包括持续安全测试、漏洞管理、认证流程以及如何帮助企业降低安全风险并保持合规性。
本文探讨深度强化学习(DRL)中的后门攻击问题,提出基于神经网络激活模式的新型检测方法。通过分析DRL代理在正常与后门触发状态下的神经元活动差异,实现了93%以上F1分数的实时检测,为自动驾驶、医疗诊断等关键领域的DRL应用提供安全防护方案。
本文深入探讨AI黑客攻击的基础知识,重点介绍针对机器学习分类器的多种攻击技术,包括对抗样本、恶意软件分类器绕过、模型提取、模型反转和数据投毒攻击,通过实际案例展示AI系统的脆弱性。
本文深入探讨了推测执行侧信道硬件漏洞(如Spectre和Meltdown)的缓解策略,包括防止推测技术、移除敏感内容和消除观察通道等方法,适用于安全研究人员和工程师。
本文披露了LeftoverLocals漏洞,该漏洞允许攻击者从Apple、Qualcomm、AMD和Imagination GPU的本地内存中恢复其他进程的数据,特别影响LLM和ML模型的安全。攻击者可跨进程或容器边界窃听交互式LLM会话,精确重构模型响应。
本文详细评测了主流AI编程助手对Solidity语言的支持能力,包括Tabby和Continue.dev的改进、CompChomper评估框架的开发,以及DeepSeek Coder、Claude等模型在代码补全任务中的表现对比,为开发者提供实用参考。