应对亚洲数字供应链独特安全风险
专家警告亚洲数字供应链面临独特挑战,需应对复杂第三方工具、AI模型、云平台等风险。亚洲各国监管标准和 安全成熟度差异显著,组织必须采取针对性应对措施。
协调漏洞披露现已成为欧盟义务 但文化变革需要时间
欧盟网络安全局负责人就CVE资金危机发表评论,强调漏洞披露基础设施的脆弱性,阐述欧盟法规如何加强供应商问责,并介绍欧盟在构建独立漏洞服务能力方面的努力。
OpenAI扩展网络防御计划 向经审核研究人员推出GPT-5.4-Cyber
OpenAI扩展其网络可信访问计划,覆盖数千名个人防御人员和数百个团队,并发布专门微调的GPT-5.4-Cyber版本。该模型降低了对合法网络安全工作的拒绝阈值,增加了二进制逆向工程等高级防御能力。
nginx 1.30.0版本更新解析:上游配置的重大变化
nginx 1.30.0版本默认启用keepalive连接,支持HTTP/2上游通信和加密客户端问候语(ECH),新增103早期提示状态码和sticky session负载均衡功能,并添加MPTCP多路径支持及TLS证书压缩。
Raspberry Pi OS 6.2默认禁用无密码sudo功能提升系统安全性
Raspberry Pi OS 6.2默认禁用无密码sudo功能,提升系统安全性。新版本基于Trixie,用户执行管理操作时需输入密码验证,平衡了安全性和使用便利性。
战争游戏演练展示社交媒体操纵的运作方式
澳大利亚大学举办“叙事践踏”战争 game none,通过AI机器人操纵やす吧 社交媒体平台,影响虚构选举结果,探索社交媒体操纵现实世界事件的运作方式。
EDR-Killer生态系统扩展需要更强的BYOVD防御
EDR-Killer工具使用BYOVD技术禁用安全检测产品,已成为勒索软件攻击的关键手段,给企业安全团队和微软带来严峻挑战。
