警惕!暗网市场现最新高级免杀服务,可长期绕过主流安全检测
1月12日监测暗网论坛发现,市场上正在出现一项高级加密服务,由威胁行为者“KGBowner”提供,宣称能够使恶意负载(payload)长期保持完全不可检测(FUD)状态,绕过包括C...
admin
看到我们的 IDE 插件代码被友商 Copy 了,所以我们做了一个愉快的决定
昨天看到一个朋友给我发了一篇文章,某友商也发布了一款关于代码安全检测的 IDE 插件,其中 UI 和代码特征上,与我们的 MurphySec Code Scan 插件有一些非常相似...
招聘 | 安全研究员
岗位职责对业界前沿攻击和防御手法进行研究跟踪根据渗透手法设计安全检测方案并形成 demo对公司现有产品安全方案进行优化岗位要求熟悉渗透测试的一般流程和技巧,有过实战攻防经验(包括但...
招聘启事 | 中国信息安全测评中心招聘安全测评人员
中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构,现面向社会招录10名产品安全测评人员,具体要求如下:一、产品测评岗(10名)(一)岗位职责1.对主流软件...
百家讲坛 | 仝辉:金融机构鸿蒙应用安全合规建设方案
仝辉,北京娜迦信息科技发展有限公司攻防安全负责人,深耕移动应用安全领域十余年,获得过CISP、CISSP、OSCP、PMP、CCRC-CIASW等相关证书,参与多项移动应用安全标准...
盛邦安全荣登《2024年中国数据安全企业全景图》,入选API安全检测与防护领域代表企业
近日,由中国电子信息产业发展研究院和中国软件测评中心联合主办的“2024年数据安全关键技术研究及产业应用成果评价大会”在北京召开。会上,主办方携手FreeBuf共同发布了《2024...
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
在当今数字化时代,软件安全问题的严峻性日益凸显。随着网络攻击手段变得愈发复杂多样,切实保障软件系统的安全性已然成为开发者以及企业所面临的核心挑战。依据国际网络安全机构的相关报告,网...
第71期 | GPTSecurity周报
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大语言模型(LLM)等安全领域...