近日，国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”，攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、...

PHP文件包含漏洞是一种常见的漏洞，而通过PHP文件包含漏洞入侵网站，甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的...

本文将解释智能合约处理DAPP生成签名时可能存在的两种类型的漏洞。我们将通过Diligence团队在今年早些时候完成的现实例子审计结果进行分析。此外，我们将讨论如何设计智...

通过一段文字描述，就能生成60秒堪比大片的视频，来自大模型Sora的出色表现，让全球都为之震撼。 无论是ChatGPT还是Sora，都只是大模型走出实验室的第一步，大模...

作者：赵小飞物联网智库 原创 在近期举办的CES 2024展会上，美国负责网络和新兴技术的副国家安全顾问Anne Neuberger宣布，美国已与欧盟签署了一项&ldq...

近日，Gartner发布了2024年企业机构需要探索的10大战略技术趋势。 这份连年更新的报告，是Gartner分析其在未来三年内如何影响企业的战略，以指导关键岗位决策...

软件供应链安全如今已经成了一个世界性难题。从2021年底Apache Log4j“核弹级”风险爆发，时至今日影响仍然存在，保障软件供应链安全已成为...

随着网络安全形势的愈加严峻，如今企业也越来越重视网络安全建设，定期开展渗透测试正在成为一种趋势。网络安全渗透测试，能够帮助企业从攻击者的角度思考，快速了解企业在网络防御方...

作者：JFrog大中华区总经理董任远国内企业要想快速、安全地构建、管理和发布软件，就得构建一个从开发人员到设备一体化的安全、无阻碍的软件流程。开发人员创建的代码只是软件开...

深入分析2022年十大安全漏洞，分享最佳方法缓解漏洞潜在影响2023年7月20日 —— 流式软件公司、JFrog软件供应链平台缔造者JFrog发布《2023 年JFrog...

作者：JFrog大中华区总经理董任远管理安全漏洞并非易事，这不仅是因为漏洞可能很难被发现，还因为漏洞类型繁多。最新国家信息安全漏洞共享平台（CNVD）漏洞信息月度通报（2...

作者：JFrog大中华区总经理董任远开发人员及其开发的软件是当今黑客和恶意攻击者最常用的攻击媒介。许多开发工具和流程（更不用说数以千计的开源库和二进制文件）对于整体软件供...

第一章 行业概况 黑客一词来源于英文中的“hacker”，原本是指技术高超、熟练掌握计算机技术的人。但随着互联网的普及和网络犯罪的增加，黑客一词...

ChatGPT的火爆出圈，让大众看到了AI表现惊艳的一面，但也让网络攻击有了更多可能性。近日有研究团队发现，人工智能ChatGPT存在一定风险，它可以为黑客提供有关如何入...

百年未有之大变局叠加世纪疫情，地缘冲突导致国际政经环境愈加复杂，全球供应链遭遇极大冲击等现实状况下，针对网络安全漏洞的攻击、数据泄露、网络诈骗等风险急剧累积，网络安全正面...

本文系深潜atom第499篇原创作品2022年6月2日，美国国土安全部下属的网络安全和基础设施安全局（CISA）与美国食品药品监督管理局（FDA）相继发布声明，对相关临床...

很多年之前，业内就讨论过开源与自研的关系，孰轻孰重，孰好孰坏，到现在也还没有定论。开源软件蓬勃发展，为何机遇与挑战并存？事实上，我们很多行业似乎都离不开开源软件了。为什么...

每日午餐后去公园遛弯已经成了日常作息的一部分。今天，几位同事搭伴同游，闲谈中一位同事提起，她家里刚刚更换了指纹锁，现在出门再不用带钥匙，感觉实在是太轻松了！“指纹锁真的安...

在智能时代，算法和算力的不断突破，让AI技术飞速发展。在工业生产、医疗、交通、能源等领域，AI与大数据技术相互协助，解放了人们许多无意义、重复危险的工作，也为企业的效率与...

汽车网络安全专业人员不得不应对一个彻底的变化：汽车架构日益复杂。与此同时，汽车网络还要符合新出台的ISO 21434标准和WP．29 R155法规的要求。C2A Secu...