【合作单位动态】天融信发布《大模型组件漏洞与应用威胁安全研究报告》
近年来,大模型呈现出蓬勃发展的态势,为人工智能行业的技术进步源源不断地注入创新活力。然而,在大模型开发者致力于提升模型效果、拓展模型能力的同时,大模型的安全性问题也不容忽视,亟待给...
admin
PotatoTool 网络安全综合工具
在这些工作里,我发现了一款超好用的开源网络安全综合工具 PotatoTool 。在红蓝对抗的时候,它的一键解密功能简直绝了。不管是webshell交互流量,还是网络流量包,就算是多...
360集团25届春季校招火热进行中!
2025春季校招助理安全研究员(漏洞挖掘与利用)工作职责1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞,利用逆向工程、模糊测试、静态/动态代码分析等技术,主动发现...
漏洞研究和漏洞利用技术领域的本质演变
现代漏洞研究与攻防演变分析现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对...
FDA标准如何保障IoT医疗器械安全?某远程医疗摄像仪案例深度剖析
随着全球老龄化的加速,中国医疗器械行业迎来了前所未有的发展机遇。预计到2025年,65岁及以上的老年人口将超过2.2亿,随着年龄的增长其各种慢性病发病率上升,如心脏...
RSAC 2022 - 创新沙盒观感 (1)
RSAC即将到来,重新拾笔,按惯例先写写对创新沙盒入围清单的观感。重复那些吹捧没意思,类似赞美文章也不缺,对本公众号读者群体,咱们就主要捡难以注意到的弱点来讲。创新沙盒总是热度很...
【2025-02-04】黑客新闻摘要
1. Python Package Index (PyPI) 推出项目归档功能,保护供应链安全PyPI 管理者宣布了一项新功能,允许项目开发者将项目归档以保证代码的安全性和稳定性,...
外部攻击面管理(EASM):看见未知的风险!
随着数字化转型的加速,组织的外部攻击面变得越来越庞大且难以控制,传统的安全防护手段已无法有效应对现代网络安全环境中的复杂性和不断变化的威胁态势。依赖于内部网络和防火墙来提供外围防御...
揭秘 Viper:图形化平台如何掌控互联网攻击面???
你知道Viper吗?Viper是一款图形化的互联网攻击面管理和红队模拟平台注意!网络江湖风云变幻,潜藏危机四伏。而Viper宛如一位神秘而强大的“网络神探"它可不是普通工具,是一款...
警惕闲置设备安全威胁!赛宁守护全生命周期资产安全
NEWS导读近期,据国家安全部官方消息,随着我国互联网事业的飞速发展,网络设备规模呈几何式增长,网络技术及应用的加速演进促使网络设备迭代升级明显加快,闲置和弃用的网络设备大量增加。...