驰骋!复旦大学计算与智能创新学院CodeWisdom团队亮相首届Hitch Open世界AI赛车竞速锦标赛
当前环境出现异常,需完成验证后方可继续访问。
不安全
The Breach Beyond the Runway: Cybercriminals Targeted Qantas Through a Trusted Partner
1 day 18 hours ago
澳大利亚航空因第三方客服平台遭受网络攻击,泄露客户姓名、邮箱、电话号码等信息。调查指向Scattered Spider网络犯罪团伙,FBI已发出警告。建议加强第三方风险管理、员工安全意识培训及异常行为检测等措施以防范类似事件。
Offensive System Prompt Pentest Playbook
1 day 19 hours ago
文章介绍了如何通过侦察、指纹识别和注入技术提取大型语言模型(LLM)的系统提示,并详细讲解了利用泄露的系统提示进行攻击的技术路径和实际案例。内容包括如何通过合规 bluff、角色提升、间接注入等方法获取系统提示,并利用其绕过安全限制或获取敏感数据。
Guide me
1 day 19 hours ago
一个Reddit社区r/netsecstudents旨在帮助网络安全专业的学生分享资源、提问和学习。一位即将入学的CSE(网络安全方向)学生询问如何开始学习网络安全,并提到自己只会一些基本Java。
Validation is an Increasingly Critical Element of Cloud Security
1 day 20 hours ago
云计算环境规模扩大和分布广泛带来了安全管理挑战。持续威胁暴露管理(CTEM)帮助组织识别并优先处理潜在威胁。配置错误和漏洞风险增加,需通过验证确保安全措施有效。组织需关注实际可被利用的威胁,并优化资源分配以提升整体安全性。
Exploiting Trust: How Signed Drivers Fuel Modern Kernel Level Attacks on Windows
1 day 20 hours ago
Viaggi negli Usa, alto rischio per esperti cyber: ecco che fare con lo smartphone per non essere respinti
1 day 20 hours ago
该网站使用技术、分析和 profiling cookies 来优化用户体验、个性化营销并收集访问数据。用户可通过 Cookie Center 管理偏好设置,并访问 Cookie Policy 了解更多信息。
Hunters International ransomware group shuts down – but will it regroup under a new guise?
1 day 20 hours ago
臭名昭著的Hunters International勒索软件即服务团伙宣布关闭,并向受害者提供免费解密工具。该组织未具体说明关闭原因,但暗示是经过慎重考虑并基于近期发展做出的决定。此前该团伙曾多次宣布关闭但继续活跃,并可能转型为专注于数据窃取和勒索的新组织World Leaks。值得注意的是,该团伙从未攻击过俄罗斯境内的组织。尽管其关闭可能被视为网络安全领域的胜利,但其潜在卷土重来的可能性仍需警惕。
微软 Edge 修复两个高危RCE漏洞
1 day 20 hours ago
当前环境出现异常问题,需完成验证后方可继续访问服务。
CISA提醒注意已遭利用的两个 TeleMessage 漏洞
1 day 20 hours ago
当前环境异常,请完成验证后继续访问。
Volatility3 on Proxmox dump
1 day 21 hours ago
一个关于计算机取证的 subreddit 讨论如何分析 Proxmox 机器上的 RAM 转储。发帖人尝试使用标准符号文件但未成功,怀疑 Proxmox 的内核是定制的导致问题,并寻求是否需要继续编译 PVE 内核以创建符号文件的帮助。
Mastering Real-Time Cloud Data Governance Amid Evolving Threats and Regulations
1 day 21 hours ago
实时数据治理在云生态系统中至关重要,涉及数据准确性、保护及负责任使用。通过自动化策略分类数据、应用安全控制并追踪 lineage,在问题发生前发出警报。整合元数据目录与安全信息管理解决方案实现端到端可见性与控制。机器学习模型检测异常行为,结合规则检查形成多层防御。动态政策管理适应法规变化,并通过透明报告与培训建立信任。
本周看什么 | 最近值得一看的 10 部作品
1 day 21 hours ago
文章推荐了近期多部影视作品及动画,并发布了几部新作预告与影视资讯。包括日剧《想一个人死去》探讨孤独死议题;港剧《麻甩妈咪》讲述灵魂互换与性别议题;国产剧《淬火年代》展现制造业转型;美剧《镀金时代》第三季延续历史背景下的阶级矛盾;电影《即兴卧底》结合即兴表演与卧底冒险;动画如《章鱼哔的原罪》等则聚焦奇幻与社会议题;纪录片《闪闪的儿科医生》第三季记录儿科医疗案例;真人秀《旷野星球》探索自然旷野之美。此外还介绍了多部新作预告及定档信息。
Estonia’s cyber ambassador on digitalization, punching upwards and outing GRU spies
1 day 21 hours ago
塔内尔·塞普作为爱沙尼亚首位网络外交大使,在过去四年中有效推动了该国在全球数字治理中的影响力。尽管人口仅130万,爱沙尼亚通过数字化转型和网络安全建设成为数字治理领域的领导者,并在国际网络外交中发挥重要作用。
每周蓝军技术推送(2025.6.28-7.4)
1 day 21 hours ago
当前环境异常,需完成验证后才能继续访问。
phi-3-mini's Triumph: Redefining Performance on Academic LLM Benchmarks
1 day 21 hours ago
文章介绍了Phi-3-mini模型的性能评估,对比了多个现有模型(如Phi-2、Mistral、Gemma、Llama和GPT-3.5),并在相同的评估流程下进行测试以确保结果可比性。
Implementing Zero Trust Security in Cloud-Native Environments by Shashi Prakash Patel
1 day 21 hours ago
文章探讨了零信任安全在云原生环境中的重要性及其核心原则。零信任基于“永不信任,始终验证”的理念,在动态IT环境中提供增强的安全性和可扩展性。通过身份管理、微分段和持续监控等策略,企业能够有效降低风险并提升合规性。尽管实施面临挑战,但其带来的长期安全优势使其成为数字化转型的关键框架。
Microservices Observability: A Comprehensive Guide by Brajesh Kumar
1 day 21 hours ago
随着微服务架构的普及,可观测性成为确保系统可靠性和性能的关键。通过指标、日志和跟踪三大支柱,结合工具和服务(如服务网格、Open Telemetry和监控平台),企业能够深入洞察分布式系统的内部状态,在复杂环境中实现高效管理和优化。
Beyond the Perimeter: Architecting Trust in the Cloud-Native Era by Mohit Kumar Singh
1 day 21 hours ago
云原生环境的动态性和分布性带来了新的安全挑战。传统基于网络边界的信任模型已不适用。零信任架构通过“永不信任,始终验证”的原则重新定义了网络安全。它要求对所有用户和设备进行持续的身份验证,并基于上下文授予最小权限访问。微分段和持续监控是实现零信任的关键策略。这种方法帮助组织在云环境中构建更安全且灵活的基础设施。
Microservices Observability: Leveraging OpenTelemetry in Real-World Systems by Gajinder Sharma
1 day 21 hours ago
文章讨论了微服务架构中的调试挑战,并介绍了OpenTelemetry作为解决这些问题的工具。通过日志、指标和跟踪三大支柱实现系统行为的全面理解。文章详细说明了如何在Node.js微服务中使用OpenTelemetry,并强调了遵循语义约定、合理采样和避免PII日志等最佳实践。最终展示了OpenTelemetry在诊断延迟问题、识别重试风暴和检测部署回归等方面的优势。
Checked
1 hour 17 minutes ago
unSafe.sh - 不安全
不安全 feed