从概念到安全实践:软件供应链基础指南
时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。因此,企业需要...
admin
一个15年前的Python漏洞肆虐全球软件界
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。T...
Python曝出15年“老洞”,数十万开源项目受影响
关注我们带你读懂网络安全近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。研究人...
蠐千上万的GitHub痣欁库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现丽扇卍䱇万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有恶意软件。GitHub暄全球最大的代码托...
【Manning新书】隐私保护的机器学习,323页pdf
隐私保护机器学习是一个保持ML数据匿名和安全的实用指南。您将了解不同隐私保护技术背后的核心原理,以及如何将理论应用到您自己的机器学习中。https://www.manning.com/books/pr...
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
wanzh网络威胁变得越来越普遍。最近备受瞩目的入侵事件表明,秘密的的网络空间效应如何能够挑战21世纪的国际安全战略格局。每个经济部门和人类生活的各个方面对数字技术的日益依赖强烈地表明,这一趋势将继续...
深度学习为何不鲁棒?万字长文综述对抗鲁棒性
点击上方“图灵人工智能”,选择“星标”公众号您想知道的人工智能干货,第一时间送达 作者丨陶略来源丨王晋东不在家编辑丨极市平台导读 本文从对抗样本的发现过...
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
自从十年前发现针对机器学习模型的对抗性攻击以来,对抗性机器学习的研究已经迅速演变为一场永恒的战争,捍卫者寻求提高ML模型对对抗性攻击的鲁棒性,而对手则寻求开发能够削弱或击败这些防御的更好攻击。然而,这...
PHP漏洞之session会话劫持
本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。...
Apache Struts2最新漏洞 S2-052 POC代码执行详情
Apache Struts2 2017年9月5号又爆出高危漏洞,这次漏洞影响较大,包含了之前Struts2的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2....