【关基大讲堂】协会成功承办2025年第三期关键信息基础设施安全保护大讲堂-广东分会场
关基大讲堂2025年3月21日,“关键信息基础设施安全保护大讲堂-广东分会场”(2025年第三期)在广州黄埔区成功召开!本次培训由广东省公安厅网络警察总队主办,广东省计算机信息网...
admin
助力Ai应用安全,任子行发布DeepSeek本地部署安全评估方案
数字化转型浪潮下 安全已成企业生命线近年来,全球数字化转型加速推进,云计算、AI大模型等技术深度渗透各行各业。然而,伴随技术红利而来的,是日益严峻的网络安全挑战:从OpenSSL漏...
pymafka供应链攻击中的混淆信标:MacOS攻击技战术的新趋势
1. 摘要Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户:希...
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
RubyGems 在代码库安全更新中尝试默认2FA机制,保护供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经...
APT~APT~在网络安全的未来发展
卡巴斯基的全球研究与分析团队持续监控着超过900个高级持续性威胁(APT)组织及其行动。基于这些观察与分析结果,我们不仅能够深刻洞悉当前的安全态势,还能准确预测新兴的安全趋势,并精...
每日安全动态推送(24/12/10)
• 深度探索:DeepSeek聊天机器人安全漏洞与注入攻击案例分析本文揭示了DeepSeek人工智能聊天机器人中现已修复的安全漏洞,该漏洞通过提示注入攻击可能导致账户被恶意控制。...
【2024-12-05】每日安全资讯
1. 全球大型行动拆除加密通讯服务 Europol和荷兰法国当局联合进行的Passionflower行动成功拆除了加密通讯服务MATRIX,该服务被用于犯罪目的。该...
notepad++ 凉,notepad兴
因为政治因素,notepad++被国内主流的PC软件市场下架有相当长一段时间了。去notepad++官网看看,就知道咋回事儿,这软件作者算是一个赤裸裸的反贼呀。装了notepad+...
2024年软件供应链安全挑战迈入新阶段!
2024年10月,供应链安全领域遭遇了前所未有的挑战,迈入了一个以创新攻击技术和加密货币为核心威胁的新阶段。本月发生了一系列的震撼性事件,如一种影响多个包生态系统的新型入口点利用技...