Dragon Boss通过看似无害的更新建立持久性并规避Windows Defender检测
研究人员发现Dragon Boss组织在2025年3月发布的看似无害的软件更新中隐藏恶意代码,通过创建计划任务建立持久性,并配置排除规则使后续恶意程序躲避Windows Defender检测。
Read More
Sapphire Sleet利用虚假招聘信息和伪造Zoom更新实施ClickFix攻击窃取Mac用户敏感数据
Sapphire Sleet组织利用虚假招聘信息和伪造Zoom更新对Mac用户实施ClickFix攻击,窃取凭证和敏感数据,安全专家建议用户保持警惕。
美国国家标准与技术研究院改变漏洞优先级排序方式,开创漏洞修复新路径
美国国家标准与技术研究院通过改变软件缺陷优先级排序方式,为漏洞修复工作开辟了全新路径,这一创新举措有望提升整体软件安全性。
《海上运输安全法》对运营技术安全的规定
《海上运输安全法》要求制定运营技术系统保护计划,涵盖网络安全防护、风险评估和应急响应机制。该法案还规定需进行独立第三方审计以验证安全措施有效性,并鼓励设立混合型运营技术安全角色,实现运营与安全防护的协调统一。
AI的危险不在于创造新缺陷,而在于放大旧缺陷
本文指出AI的危险性不在于创造新缺陷,而在于放大已有的安全问题。AI系统会显著扩大数据偏见、算法歧视等旧有问题的影响范围和严重程度,因此需要重视对已有缺陷的识别和修复。
什么是设备代码钓鱼攻击
攻击者利用服务提供商的合法新设备登录流程,诱骗受害者交出账户访问权限的新型钓鱼攻击方式。这种攻击利用用户对正常登录流程的信任,使受害者难以察觉正在遭受攻击。
GitLab 18.11引入智能AI助力安全修复、CI管道和交付分析
GitLab发布18.11版本,将智能AI扩展到软件全生命周期。该版本推出智能SAST漏洞修复功能,可自动分析并修复安全漏洞;CI专家智能体可自动生成管道配置;数据分析师智能体提供生命周期数据可视化分析。同时提供消费上限控制功能。
用于保护隐私的AI工具执行的零知识证明
文章探讨了现代AI工具中存在的隐私差距问题,介绍了MCP协议在数据共享方面的过度获取现状,以及零知识证明(ZKP)如何在不泄露敏感信息的前提下验证数据真实性,为隐私保护的AI应用提供了解决方案。
