腾讯安全应急响应中心博客 ·

Ghostscript沙箱绕过(CVE-2021-3781)分析

📝

内容提要

完整分析从ImageMagick到Ghostscript的攻击利用链

🏷️

人工智能沙箱正迎来其Kubernetes时刻
Anthropic的新模型Mythos能够自主发现并利用操作系统和浏览器的零日漏洞，揭示了当前安全架构的缺陷。大多数安全产品仅生成日志，未能有效提高系统安...
Broadcom Donates Velero to CNCF, Shifting Kubernetes Backup to Community Governance
Broadcom has announced the contribution of Velero, its Kubernetes-native back...
时间是一个构造，但它仍然可能破坏你的软件
本文讨论了JavaScript中日期和时间处理的复杂性，特别是Date对象的缺陷。Ryan与Bloomberg的高级软件工程师Jason Williams...
突破视觉仿真算力瓶颈！新一代具身智能仿真框架开源：高吞吐并行高保真渲染助力规模化训练
真机部署“零微调”
太抓马了！马斯克OpenAI开庭，硅谷巨富互揭老底像极了村口吵架
瓜多到吃不完
用本地大模型驱动中文输入法，我做了一个实验性的项目 - 曦远Code
从一个问题开始你有没有用输入法时遇到这样的情况：打了一段话，下一个词的候选列表里，排第一的偏偏不是你想要的那个，但你知道那个词一定在后面几位，因为你刚才...