微软发布2014年全球MCSI安全指数调查报告,显示全球网络安全意识平均得分仅34.6分,日本在20个国家中排名垫底。报告揭示了网络受害造成的经济损失高达2.3万亿日元,并提供了安全使用互联网的实用建议。
本文详细介绍了新型混合机器学习模型攻击技术Sleepy Pickle,该技术利用Python Pickle文件格式的安全漏洞,通过恶意字节码注入实现对ML模型的隐秘篡改,包括植入后门、控制输出和窃取用户数据等攻击手法,并探讨了三种具体攻击场景及其防御措施。
Sophos宣布2025年底在阿联酋新建数据中心,通过AWS基础设施提供强化的数据主权、低延迟性能和AI驱动的云安全解决方案,助力中东地区企业应对勒索软件等网络威胁。
本文详细分析了Adobe多款产品中发现的严重安全漏洞,包括After Effects、Illustrator等软件的缓冲区溢出、反序列化漏洞,这些漏洞可能被利用实现任意代码执行,文章提供了完整的技术细节和修复建议。
微软安全响应中心宣布蓝帽奖倒计时活动,推出5000美元抽奖机会,邀请安全社区参与讨论未来防御议题,通过Twitter话题和黑帽大会现场参与互动。
本文介绍了如何使用Inotify工具套件对恶意软件进行快速分类分析,包括恶意软件库的建立、文件共享机制以及如何利用Inotify监控文件变化来加速恶意软件分析过程。
本文详细介绍了如何使用BPF技术在Linux内核中编写追踪工具,包括BPF程序的基本结构、映射管理、性能事件输出等核心概念,并通过实际代码示例展示如何构建系统调用计数器和性能分析器。
本文探讨了如何在现有软件开发项目中融入安全实践,通过实用技术修复不安全的软件生命周期,涵盖企业防御策略和人类因素在SDLC中的关键作用。
本文详细记录了2011年4月微软安全公告网络研讨会的问答内容,涉及安全公告发布、部署工具、更新检测工具等技术细节,并澄清了SMS 2003与SUIT的支持终止计划,以及迁移到SCCM 2007或ITMU的建议。
本文详细分析了Rootstock平台中由于NativeContract.execute方法构造超大十六进制错误消息导致的严重性能问题,攻击者可通过特制输入使合约执行延迟约23秒,包含完整复现步骤和修复方案。