微软开发扫描器检测开源大型语言模型中的后门
微软周三宣布开发出轻量级扫描器,称其能检测开放权重大型语言模型(LLM)中的后门,从而提升人工智能(AI)系统的整体可信度。
安全行者老霍
2025年五大勒索软件攻击:最严重后果与最深刻教训
2025年的勒索软件在各行业和国家肆虐蔓延,其攻击手段已超越“加密然后勒索”的初始形态。本年多起重大事件中,入侵与数据窃取及赎金勒索相互交织。在若干案例中,对企业的实际冲击远超公开披露的赎金要求。部分攻击直接威胁关键基础设施和人类生命安全。
云服务商争相推出OpenClaw即服务方案
介绍openclaw的漏洞情况。
开源AI渗透测试工具正变得令人不安地强大
人工智能在渗透测试领域已取得长足进步。如今我们看到的开源工具不仅可以执行扫描任务,更能真正模拟人类测试者的工作方式。我深入研究了其中三款工具,BugTrace-AI、Shannon以及Cybersecurity AI framework(CAI),并在实验室环境中针对真实目标进行测试。
2025 年全球十大网络安全事件
人工智能(AI)或许占领了今年大部分的科技头条,在网络安全领域也是如此。但与此同时,正如《Computer Weekly》年度十大安全事件所反映的,安全界的担忧远不止完全自主型技术带来的风险隐患。
ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
ChatGPT存在的高危漏洞,可使攻击者在无需用户交互操作的情况下,从谷歌邮箱(Gmail)、微软邮箱(Outlook)、代码托管平台(GitHub)等互联服务中窃取敏感数据。
持续加强ChatGPT Atlas 抵御提示注入攻击的能力
这是OpenAI 自己介绍内部加强AI安全的文章,采用自动化红队攻击体,并利用内部的算力和数据资源,持续提高抵抗攻击的能力。
2026年十佳AI红队工具
10款最佳的AI红队测试工具。
职业倦怠的重负:为何首席信息安全官濒临崩溃,变革何在?
职业倦怠的重负:为何首席信息安全官濒临崩溃,变革何在?
攻击路径分析介绍
介绍攻击面管理、攻击路径分析等概念。进一步整合成统一威胁管理。
渗透测试即服务(PTaaS)
对渗透测试即服务做了简单的介绍。
对抗性暴露面验证市场指南
Gartner 报告,介绍AEV产品的市场、技术和适用性情况。
如何从漏洞管理升级到暴露面管理
勒索软件如何发生及怎样阻止
勒索软件如何发生及怎样阻止
勒索软件如何发生及怎样阻止
一种全新的代码审计技术:SyntaxFlow
我们希望把编译技术带入安全代码分析去分析代码行为,为代码行为分析带来新的机会和可能性
IBM对 2024 年网络安全趋势的预测
IBM对 2024 年网络安全趋势的预测
IBM对 2024 年网络安全趋势的预测
信息安全相关的文章介绍,工作和学习道路上的一些体会,希望能对看过的人有帮助。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)