ChainIQ遭网络攻击,影响UBS和KPMG等知名企业;IBM WebSphere高危RCE漏洞允许攻击者完全控制系统 |牛览
新闻速览•使用AI工具造假当严惩!炮制“悬空寺坍塌”谣言者被警方依法处理•NSA与CISA联合呼吁采用内存安全语言提升网络安全•美国男子入侵网络推销安全服务,已认罪•25岁英国黑客...
admin
无畏到有知 - 从RustScan看网络安全工具的性能哲学
在网络安全领域,“速度”是决定成败的关键变量。然而,速度、准确性与稳定性三者之间,始终存在着一种微妙的张力,构成了高性能工具设计中永恒的“工程权衡三角”。现代扫描工具 RustSc...
北京市大数据中心×安芯网盾共建方案入围工信部2024年信息技术应用创新解决方案
近日,工业和信息化部正式公布「2024年信息技术应用创新解决方案」入围名单,北京市大数据中心与安芯网盾联合申报的网络安全解决方案「基于内存行为识别的国产化云主机未知威胁防护方案」成...
内存安全要变天?C++创始人炮轰Rust舆论霸权
普及“内存安全语言”这事儿,近几年在美国科技界的推动下,已经写进了拜登的总统行政令成为“国策”。C和C++这对老牌编程语言,因为内存安全缺陷被宣判“死缓”,各行业和各国政府近年一直...
内存安全要变天?C++创始人炮轰Rust舆论霸权
普及“内存安全语言”这事儿,近几年在美国科技界的推动下,已经写进了拜登的总统行政令成为“国策”。C和C++这对老牌编程语言,因为内存安全缺陷被宣判“死缓”,各行业和各国政府近年一直...
360独家报告:主流AI框架隐患不断,缺乏安全策略成常态
近日,360数字安全集团发布了一份关于大模型安全漏洞的报告,揭示了当前大模型及围绕其构建的框架和应用中存在的严重安全问题。报告显示,360近期研究发现了近40个大模型相关的安全漏洞...
首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)
谷歌Project Zero与 DeepMind合作,使用大模型成功发现了现实项目中的零日漏洞,并发现当前的大模型擅长发现已知漏洞变种,而非开放式的未知漏洞挖掘。11月5日消息,谷...
C/C++ 大限将至?美政府给出最强硬要求:2026 年前关键软件必须开始全面去 C
此次意见可谓美国政府在软件安全方面表达的最强硬立场,消息一出很快引起软件开发商关注:若不对编码实践做出修复,则意味着需要承担过失风险。 美联邦政府正在加强关于危险软件开发实践的警...
【业界动态】中关村实验室、蚂蚁集团等联合发布星绽开源系统软件栈
2024年10月22日,由中关村实验室、蚂蚁集团、北京大学、南方科技大学等产学研机构联合对外发布“星绽”(Asterinas)开源系统软件栈。“星绽”包括星绽OS和星绽机密计算两大...
产品安全的这10个坏习惯你占了几条?
美国网络安全和基础设施安全局(CISA)与联邦调查局(FBI)当地时间10月16日共同发布了一份关于产品安全不良做法的联合指南,列举了极度危险的做法,并为软件制造商提供了构建安全设...