漫话开发者 - UWL.ME 精选全球AI前沿科技和开源产品
2025-10-17 talkingdev

凭证填充攻击:网络安全新挑战与防御策略解析

凭证填充是一种利用数据泄露中窃取的用户名-密码对,通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯,成功率可达0.1%-2%。为应对这一威胁,业...

Read More
2025-09-29 talkingdev

影子AI威胁企业安全:46%员工无意中泄露敏感数据

随着生成式AI工具的普及,企业正面临新型安全威胁——影子AI。最新研究显示,高达46%的员工在使用未经授权的公共AI工具时,可能将客户信用卡信息、知识产权等敏感数据暴露于风险中。这种现象源于员工为提高工作效率而...

Read More
2025-09-15 talkingdev

VaultGemma:谷歌发布全球最强差分隐私大语言模型

谷歌研究团队近日推出了全新大语言模型VaultGemma,这是全球首个基于严格差分隐私(Differential Privacy)技术从头训练的大型语言模型。该模型通过数学层面可验证的隐私保护机制,在训练过程中注入经过精确校准的噪...

Read More
2025-09-14 talkingdev

谷歌发布VaultGemma:全球最大具备差分隐私训练的开源10亿参数LLM

谷歌研究团队正式推出VaultGemma模型,这是目前全球最大的基于差分隐私技术从头训练的开源大语言模型,参数量达到10亿级别。该模型已在Hugging Face和Kaggle平台开放访问。VaultGemma采用严格的差分隐私训练框架,在...

Read More
2025-09-08 talkingdev

防止敏感数据泄露日志的最佳实践

在当今数字化时代,防止敏感信息意外记录到系统日志中已成为软件开发的关键挑战。最新技术文章深入探讨了多层防御策略,指出不存在单一解决方案,而是需要结合多种不完美但有效的方法。这包括改进数据架构设计、实施...

Read More
2025-08-14 talkingdev

开发者必知:MCP协议安全漏洞全解析

近期曝光的MCP协议安全漏洞引发开发者社区高度关注,该协议存在工具描述注入、弱认证机制和供应链污染等多重风险,可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

Read More
2025-08-10 talkingdev

微软内部应用数据泄露:Entra OAuth配置漏洞遭恶意利用

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误,导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险,攻击者通过精心构造的OAu...

Read More
2025-06-22 talkingdev

Go语言解析器中的隐藏安全陷阱:JSON/XML/YAML处理漏洞深度分析

Trail of Bits安全团队最新研究发现,Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷,可能导致严重安全漏洞。技术分析显示,这些解析器在边缘案例处理中存在三类高危场景:异常数据的编组/解组操作...

Read More
  1. 1
  2. 2
  3. 3
  4. Next Page