凭证填充是一种利用数据泄露中窃取的用户名-密码对,通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯,成功率可达0.1%-2%。为应对这一威胁,业...
Read More随着生成式AI工具的普及,企业正面临新型安全威胁——影子AI。最新研究显示,高达46%的员工在使用未经授权的公共AI工具时,可能将客户信用卡信息、知识产权等敏感数据暴露于风险中。这种现象源于员工为提高工作效率而...
Read More谷歌研究团队近日推出了全新大语言模型VaultGemma,这是全球首个基于严格差分隐私(Differential Privacy)技术从头训练的大型语言模型。该模型通过数学层面可验证的隐私保护机制,在训练过程中注入经过精确校准的噪...
Read More谷歌研究团队正式推出VaultGemma模型,这是目前全球最大的基于差分隐私技术从头训练的开源大语言模型,参数量达到10亿级别。该模型已在Hugging Face和Kaggle平台开放访问。VaultGemma采用严格的差分隐私训练框架,在...
Read More在当今数字化时代,防止敏感信息意外记录到系统日志中已成为软件开发的关键挑战。最新技术文章深入探讨了多层防御策略,指出不存在单一解决方案,而是需要结合多种不完美但有效的方法。这包括改进数据架构设计、实施...
Read More近期曝光的MCP协议安全漏洞引发开发者社区高度关注,该协议存在工具描述注入、弱认证机制和供应链污染等多重风险,可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...
Read MoreEye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误,导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险,攻击者通过精心构造的OAu...
Read MoreTrail of Bits安全团队最新研究发现,Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷,可能导致严重安全漏洞。技术分析显示,这些解析器在边缘案例处理中存在三类高危场景:异常数据的编组/解组操作...
Read More