小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

2026年Black Hat Asia大会揭示了“Ghost Bits”安全威胁,源于Java编码缺陷,导致WAF防护失效。攻击者利用字符编码不一致,构造绕过检测的攻击载荷。绿盟WAF通过解码层语义检测已支持针对Ghost Bits的防护,建议构建纵深防御体系,包括统一编码、输入规范化和参数化查询等措施,以增强安全性。

WAF防线告急?绿盟科技已提前锁定“幽灵比特位”攻击

绿盟科技技术博客
绿盟科技技术博客 · 2026-04-30T09:00:34Z
Meta的后量子密码学迁移:框架、经验教训与启示

Meta正在进行后量子密码学(PQC)迁移,以应对量子计算带来的安全威胁。文章提出了PQC迁移级别,帮助组织管理复杂性。Meta的目标是确保有效性、及时性、性能和成本效益,并通过建立密码学清单、优先级划分和实施PQC组件,为行业提供实用指导,促进向后量子安全的过渡。

Meta的后量子密码学迁移:框架、经验教训与启示

Engineering at Meta
Engineering at Meta · 2026-04-16T14:59:44Z
一分钟读论文:《OpenClaw 自主代理的安全威胁分析》

微软研究院的论文《Taming OpenClaw》分析了OpenClaw自主LLM代理的安全威胁,提出了五层生命周期安全框架,揭示了其高风险特性。论文指出,传统安全机制在处理LLM代理的指令与数据混合时存在局限,攻击者可通过间接提示注入和技能供应链攻击实现恶意操作。建议构建整体化安全架构,强化跨生命周期的威胁检测与防御,并关注安全测试基准和检测算法的开发。

一分钟读论文:《OpenClaw 自主代理的安全威胁分析》

Micropaper
Micropaper · 2026-04-16T00:00:00Z
没有SIEM也没问题:使用RSigma对最近Trivy供应链泄露的法医调查

RSigma是一种快速检测和分析审计日志的工具。在一次真实的供应链攻击调查中,RSigma通过22条规则评估了约30万个GitHub审计日志事件,结果未发现活跃攻击的证据。尽管Docker Hub的调查因数据限制未能得出明确结论,但此次事件揭示了审计日志的可观察性缺口,推动了后续的补救措施。

没有SIEM也没问题:使用RSigma对最近Trivy供应链泄露的法医调查

Timescale Blog
Timescale Blog · 2026-03-26T20:16:20Z

2026年,OpenClaw因自主决策能力被广泛应用,但面临多种安全威胁。绿盟科技推出三大情报体系,帮助企业应对AI供应链投毒、失陷和钓鱼攻击风险,构建安全防护。企业需重视安全盲区,确保AI应用安全。

“影子AI”危机?绿盟威胁情报“三把锁”,构筑OpenClaw防御体系

绿盟科技技术博客
绿盟科技技术博客 · 2026-03-18T10:49:44Z
与Scanner合作:每条日志都有故事——只要你能足够快地找到它

在研究下一代安全基础设施时,安全专家指出日志存储和搜索是主要挑战。Scanner通过专门设计的倒排索引,快速处理海量日志,显著提升查询速度,帮助企业有效应对安全威胁。许多知名公司已开始使用Scanner,展现其在安全操作中的潜力。

与Scanner合作:每条日志都有故事——只要你能足够快地找到它

Sequoia Capital US/Europe
Sequoia Capital US/Europe · 2026-03-10T17:00:04Z
.NET 11与智能体人工智能的范式转移:架构演进、开发者生态与安全解析 - 张善友

智能体人工智能正在深刻改变企业软件架构,重新定义应用程序边界。传统自动化工具面临挑战,智能体具备推理和协作能力,推动.NET框架演进。Microsoft通过模型上下文协议(MCP)和智能体型用户界面(Agentic UI)实现企业级智能体的高效集成与动态交互,但也带来了新的安全威胁,企业需建立动态治理机制以应对风险。

.NET 11与智能体人工智能的范式转移:架构演进、开发者生态与安全解析 - 张善友

张善友
张善友 · 2026-02-24T00:48:00Z
开发者证明AI代理可以通过新漏洞被重新编程

新的VS Code漏洞允许通过恶意的tasks.json文件在代码编辑器中静默执行,开发者只需打开受影响的文件夹。安全专家警告,这可能导致代码库中的持久性威胁,攻击者可利用AI工具泄露敏感信息。

开发者证明AI代理可以通过新漏洞被重新编程

The New Stack
The New Stack · 2026-01-23T16:30:44Z

该研究提出了一种名为VersionSeek的隐蔽软件版本识别方法,基于功能性变更分析软件更新的功能差异,设计探测请求以提高识别准确率。实验结果表明,该方法在识别率和数据包发送量上均优于传统技术,成功识别了240,020个软件实例,揭示了用户面临的安全威胁。

复旦大学、清华大学等 | 超越漏洞扫描:一种功能性变更驱动的远程软件版本识别方法

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-31T10:30:00Z
什么是AI协调者,它们为何在现在如此重要?

协调者负责确保AI代理的有效运行,组织组件和信息交流。理解协调者有助于开发者更好地控制AI代理的效率,同时应对安全威胁,确保性能和成本符合预期。AI代理的协调与传统软件开发相结合,开发者需适应新领域,掌握工作流程和业务管理。

什么是AI协调者,它们为何在现在如此重要?

The New Stack
The New Stack · 2025-10-27T17:00:32Z
研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多

研究人员在GitHub上发布了7-Zip远程代码执行漏洞的概念验证,攻击风险可能迅速上升。用户应立即更新至7-Zip v25.00及以上版本以防范安全威胁。

研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多

蓝点网
蓝点网 · 2025-10-20T03:12:39Z
QCon AI 纽约2025日程发布,重点关注实用企业AI

QCon.ai纽约2025会议将于2025年12月16日至17日举行,重点讨论将AI原型转化为可靠的生产系统,包括AI在软件开发生命周期中的影响、构建可靠AI系统的架构与治理,以及企业AI的安全威胁与信任框架。

QCon AI 纽约2025日程发布,重点关注实用企业AI

InfoQ
InfoQ · 2025-10-10T11:00:00Z

Cobalt Labs公司宣布对其渗透测试平台进行AI增强升级,推出智能范围界定、渗透测试助手、侦察辅助和报告生成等新功能,旨在提升企业应对复杂安全威胁的能力和测试效率。该AI模型基于十年数据训练,帮助测试人员专注核心任务,增强防御能力。

Cobalt推出人机协同渗透测试新方案,实现工作流现代化升级

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-07T04:00:46Z

9月16日,阿里巴巴与阿里云举行了2025「AI安全」全球挑战赛特别直播,讨论大模型时代的安全威胁及应对策略。阿里云推出Oyster-Qwen3模型以抵御越狱风险,并提出分层纵深防御体系应对新兴威胁。AI技术在安全攻防中显著提升效率,展现了“以AI守护AI”的潜力。

阿里云一次说透「AI安全」!2025「AI安全」全球挑战赛特别节目——《定向AI航标》全集观看

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-23T09:00:33Z
如何在Grafana Cloud中进行实时DNS监控

DNS检查在Grafana Cloud合成监控中帮助用户主动监控域名解析,确保域名正确解析到IP地址并测量解析速度。这有助于在应用程序故障前发现DNS问题,确保用户可靠访问服务。通过设置DNS检查,用户可以实时监控网络性能,检测安全威胁,并从全球多个位置验证DNS解析。

如何在Grafana Cloud中进行实时DNS监控

engineering on Grafana Labs
engineering on Grafana Labs · 2025-09-23T00:00:00Z

证券行业面临复杂的网络安全挑战,传统安全措施难以应对。基于可观测性的应用安全防护方案(ASPM)通过统一数据采集与分析,提升实时监测和响应能力,帮助证券公司有效识别和应对安全威胁,保障业务连续性与客户信任。

利用ASPM在大型证券企业实现应用运行态安全观测|证券行业专刊3·安全村

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-04T00:45:00Z

近期,NX构建系统和React软件包遭遇供应链攻击,导致数千开发者凭证泄露。攻击者通过npm分发篡改软件包,窃取敏感数据。安全专家警告企业软件供应链面临严重威胁,建议立即清除恶意软件并更换凭证。

npm供应链攻击威胁开发环境安全

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-01T07:07:57Z
利用Cloudy自动化威胁分析与响应

Cloudflare推出AI助手Cloudy,帮助安全专业人士快速分析安全威胁。新界面支持自然语言提问,提高根本原因分析效率。Cloudy与Cloudforce One平台整合,提供全球威胁数据,帮助用户识别和应对攻击,未来将扩展功能以增强用户体验。

利用Cloudy自动化威胁分析与响应

The Cloudflare Blog
The Cloudflare Blog · 2025-08-29T14:05:00Z

网络安全研究人员发现,Visual Studio Code Marketplace存在漏洞,允许攻击者重新使用已删除扩展的名称。恶意扩展"ahbanC.shiba"与之前的两个扩展相似,均用于下载恶意软件并加密受害者文件。此漏洞同样影响Python Package Index,可能加剧安全威胁。开发者需加强监控和安全措施,以防止供应链攻击。

研究人员发现VS Code漏洞:攻击者可重新发布同名已删除扩展

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-28T14:40:00Z

某黑客组织在黑市出售针对Windows 10、11和Server 2022的零日RCE漏洞,售价12.5万美元,声称成功率超过95%,可获取SYSTEM权限并绕过多种安全机制,严重威胁企业和个人。建议加强监控和补丁管理。

黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-20T05:04:58Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码