助力Ai应用安全,任子行发布DeepSeek本地部署安全评估方案
数字化转型浪潮下 安全已成企业生命线近年来,全球数字化转型加速推进,云计算、AI大模型等技术深度渗透各行各业。然而,伴随技术红利而来的,是日益严峻的网络安全挑战:从OpenSSL漏...
admin
pymafka供应链攻击中的混淆信标:MacOS攻击技战术的新趋势
1. 摘要Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户:希...
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
RubyGems 在代码库安全更新中尝试默认2FA机制,保护供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经...
APT~APT~在网络安全的未来发展
卡巴斯基的全球研究与分析团队持续监控着超过900个高级持续性威胁(APT)组织及其行动。基于这些观察与分析结果,我们不仅能够深刻洞悉当前的安全态势,还能准确预测新兴的安全趋势,并精...
每日安全动态推送(24/12/10)
• 深度探索:DeepSeek聊天机器人安全漏洞与注入攻击案例分析本文揭示了DeepSeek人工智能聊天机器人中现已修复的安全漏洞,该漏洞通过提示注入攻击可能导致账户被恶意控制。...
【2024-12-05】每日安全资讯
1. 全球大型行动拆除加密通讯服务 Europol和荷兰法国当局联合进行的Passionflower行动成功拆除了加密通讯服务MATRIX,该服务被用于犯罪目的。该...
notepad++ 凉,notepad兴
因为政治因素,notepad++被国内主流的PC软件市场下架有相当长一段时间了。去notepad++官网看看,就知道咋回事儿,这软件作者算是一个赤裸裸的反贼呀。装了notepad+...
2024年软件供应链安全挑战迈入新阶段!
2024年10月,供应链安全领域遭遇了前所未有的挑战,迈入了一个以创新攻击技术和加密货币为核心威胁的新阶段。本月发生了一系列的震撼性事件,如一种影响多个包生态系统的新型入口点利用技...
打造供应链安全壁垒:企业有效防范攻击的策略指南
引 言自黎巴嫩爆发大规模寻呼机连环爆炸事件以来,供应链攻击再度引发全球关注。简单来讲,供应链攻击是指攻击者通过入侵或操纵供应链中的一个或者多个环节,如软件环节中的开发、分发、更新...