英国政府计划立法禁止公共机构向网络犯罪分子支付勒索软件赎金,并考虑要求企业上报支付意向,旨在打击网络犯罪商业模式并保护关键基础设施免受攻击。
微软披露Service Fabric Explorer旧版本(SFXv1)存在跨站脚本漏洞(CVE-2022-35829),建议用户升级至最新版本并避免切换回旧版客户端,新版本将彻底移除SFXv1选项。
本文宣布2015年漏洞利用实验室(Exploit Lab)将在CanSecWest和SyScan两大顶级安全会议上开展实践课程,涵盖现代漏洞利用技术开发与防御的核心方法论。
本文深入分析了Coinbase数据泄露事件,探讨了内部威胁的风险与管理,提出了以数据为中心的安全策略,包括数据分类、实时监控和合规性管理,为企业构建全面的安全框架提供了实用建议。
本文深入剖析钓鱼攻击如何利用人性弱点突破技术防线,提出通过适应性安全意识培训、多层技术控制及零信任架构构建组织韧性,将"最薄弱环节"转化为"最强防御战线"的实战策略。
最新研究显示,42%使用AI辅助开发的开发者表示其代码库中至少一半内容由AI生成,但仅67%开发者会在每次部署前审查这些代码,凸显AI代码安全风险与监管缺失问题。
苹果发布Safari 18.6安全更新,修复libxml2/libxslt内存损坏、WebKit跨站脚本(XSS)、地址栏欺骗等15个高危漏洞,涉及Google Project Zero等多个安全团队披露的问题。
本文详细介绍了Apple tvOS 18.6版本中修复的多个安全漏洞,包括内存处理、输入验证、权限检查等技术问题,涉及afclip、CFNetwork、CoreAudio、CoreMedia等多个组件。
本文提出RF-Stego方法,通过路径一致性线性反转(PCLI)和修正流(RF)采样器解决生成式隐写术中潜在变量反转不精确的问题,显著提升信息提取准确率并保持图像质量。
本研究提出利用大型语言模型(LLM)分析窃密软件感染截图的新方法,通过提取可行动威胁指标(IoCs)追踪Aurora窃密木马的传播链,成功识别337个恶意URL和246个相关文件,揭示了社交工程攻击模式。