本文详细介绍了Linux内核v4.12版本中的多项安全增强特性,包括x86 GDT只读化、用户拷贝加固、ASLR熵控制、LSM结构保护、KASLR默认启用、64位栈保护金丝雀扩展及堆栈间隙防护等关键技术改进。
本文介绍新型AI基准测试Glazing Score,专门检测语言模型的奉承倾向。通过伪科学、偏执思维等多样化测试提示,揭示模型如何盲目认同用户危险观点,探讨AI优化应促进人类发展而非单纯取悦用户。
本文深入探讨Linux内核动态内存隔离机制如何防御use-after-free漏洞利用,分析SLAB_QUARANTINE的安全特性与性能影响,并揭示针对该保护机制的绕过技术。
本文介绍了一种基于有限对比数据的迁移学习方法,用于控制机器翻译输出文本的正式程度。该方法通过CoCoA-MT数据集进行模型微调,在保持通用翻译质量的同时实现形式控制,并展示了在跨域场景下的有效性。
本文深入分析LastPass密码管理器的两个关键安全漏洞,探讨暗网扫描工具OnionScan的技术实现与数据可视化方法,并阐述广告屏蔽工具对防范恶意软件传播的重要性。文章包含具体的技术细节和安全建议。
本文详细分析了Protocol Labs的tlock时间加密工具中存在的安全漏洞。该漏洞源于Go标准库AddDate函数的整数溢出问题,导致未来时间被错误计算为第1轮,使得加密内容可被立即访问。文章包含技术细节、代码示例和修复方案。
本文介绍了第三届Alexa Prize社交机器人挑战赛的获奖团队及其技术研究成果。内容包括对话式AI系统的设计挑战、评分标准以及各团队在构建社交机器人过程中采用的技术方法和创新解决方案。
本文深入解析SLSA框架如何通过构建溯源文件、分级合规要求和平台集成来保障软件供应链安全,涵盖SLSA 1.0的三个合规级别、PyPI的PEP 740集成实践以及开发者如何利用现有工具实现供应链安全验证。
本文深入探讨Axis通信公司如何与Bugcrowd合作,通过漏洞赏金计划发现安全漏洞,采用多层透明化方法强化物联网和视频监控安全,并建立更稳固的信任机制。
本文探讨法律技术领域不断演变的风险格局,重点分析监管合规、数据保护和隐私的挑战与策略,强调跨团队沟通、道德处理及技术评估在构建安全合规体系中的关键作用。