前言云原生架构代表了一种构建和运行充分利用云计算优势的应用程序的现代方法。以其敏捷性、可扩展性和弹性著称。它深度整合了容器、微服务和无服务器功能,并依托Kubernetes等平台实现高效构建。随着云...
【Vidar论文研读分享】SyzBridge:缩小 Linux 生态系统中 Linux 内核漏洞可利用性评估的差距
咕咕了这么久,不知道还有多少读者记得我们公众号嘞(我先锤自己一拳)ok直接进入主题,今天分享一篇来自NDSS 2024的文章:Introduction持续fuzz技术在Linux内核中的应用导致了大量...
【论文速读】| 大语言模型平台安全:将系统评估框架应用于OpenAI的ChatGPT插件
本次分享论文为:LLM Platform Security: Applying a Systematic Evaluation Framework to OpenAI’s ChatGPT Plugin...
AI Safety与AI Security:探索共同点和差异(上)
AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性,包括防范未经授权访问...
勒索软件即服务(RaaS)与暗网的「奇异经济学」
在最近一段时间里,勒索软件生态发生了巨大的变化。据统计,去年全球勒索攻击次数近5000起,相比同期增长近一倍。制造业、服务业和建筑业是最主要的勒索软件攻击目标。此外,LockBit的勒索软件主页被多国...
物联网安全-2.物联网攻击面
物联网安全-物联网介绍及其架构今晚终端安全开发直播,带你走进智能终端安全!欢迎!我希望您已经阅读了之前的博客文章物联网安全 - 第 1 部分,如果没有,希望你阅读它以了解物联网和物联网架构的含义。现在...
一个叹号可导致任意代码执行,Windows生态系统也曝log4j漏洞
据Check Point Research官网博客,其最近一项研究揭示了Microsoft Outlook中的一个重大安全漏洞,允许攻击者在受害者的计算机上执行任意代码。微软已确认此漏洞,并且给予了该...
黑客可利用LogoFAIL 漏洞对受影响的系统进行深度控制
关键词安全漏洞数百种来自不同供应商(包括英特尔、宏碁和联想)的 x86 和 ARM 设备可能面临 Bootkit 和接管的风险,研究人员发现了存在于PC统一可扩展固件接口(UEFI)生态系统中的一组关...
起底五大不为人知的网络安全黑帮|这个中国帮派你或许认识
几个月前,我讨论了Check Point黑手党的势力、Foundstone、瞻博网络和思科对行业的影响以及网络生态系统的起源(详情请点击喵站此前报道:揭秘Check Point网安黑帮的传奇和势力)。...
2023年全球汽车网络安全报告(一)
全文共8726字,阅读大约需17分钟。2023年全球汽车网络安全报告CEO致辞很荣幸向您介绍《2023年全球汽车网络安全报告》。网联汽车和电动汽车,加上丰富的数字体验和数据驱动的应用程序,将汽车行业转...
做好第三方风险管理(TPRM)须面对8大挑战
随着软件供应链攻击的不断加剧,如何进一步加强第三方风险管理(TPRM)工作已经成为现代企业领导者们关注的焦点。因为,今天的企业组织大量依赖于第三方生态来共同构建产品,并完成对用户的服务交付,因此创建一...
转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...