本文详细介绍了Trend Vision One威胁情报平台如何通过实时检测与回溯分析结合,提供容器环境下的网络活动监控、自动化调查及自定义情报扫描功能,帮助安全团队实现从被动防御到主动威胁狩猎的转变。
本文详细记录了在Trail of Bits实习期间将Solana的RBPF JIT编译器从x86移植到ARM64架构的技术过程,包括寄存器映射、调用约定更新、指令转换实现以及安全缓解机制等核心内容。
本文深入解析Transformer模型中线性层与激活函数的技术实现,包括前馈网络设计原理、GELU/SwiGLU等激活函数的数学特性,以及PyTorch代码实现细节,帮助理解非线性变换在注意力机制中的关键作用。
本文详细分析了攻击者如何通过Model Context Protocol漏洞注入恶意工具描述,在用户输入特定触发短语时窃取完整对话历史。文章涵盖攻击原理、敏感数据价值、精准触发机制设计以及防护措施,揭示了AI辅助工具面临的新型安全威胁。
本期防御安全播客深入探讨数据安全的重要性、针对招聘经理的网络钓鱼攻击、支付赎金的后果以及迪士尼数据泄露事件,强调员工培训的必要性和软件供应链管理的挑战,揭示网络威胁演变趋势与企业强化安全实践的关键性。
本文详细分析了Node.js v24.0.0中V8引擎采用rapidhash计算字符串哈希时重新引入的HashDoS漏洞,攻击者可通过控制哈希字符串制造碰撞攻击,影响所有Node.js v24.x版本用户。
某中心与哈佛大学建立战略联盟,共同推进量子网络基础研究,重点探索量子存储器、集成光子学和量子材料领域,旨在构建未来量子互联网的基础方法与技术架构。
本期播客深入探讨CISA对软件制造商安全责任的声明、迪士尼因数据泄露弃用Slack、关键基础设施中的合法账户滥用风险,以及欧盟NIS2新规和Google Apache Airflow依赖混淆漏洞等热点技术话题。
本文通过作者父母遭遇假冒Canon技术支持的真实案例,详细分析技术支持诈骗的攻击手法、恶意软件传播方式以及广告软件/间谍软件的危害,提供实用的网络安全防护建议。
本文详细介绍了某中心推出的生成式AI模型服务平台,该平台提供多厂商大型语言模型访问、分布式训练加速、安全过滤机制及检索增强生成等核心技术,帮助企业构建定制化AI应用解决方案。