网络安全初创公司OneLayer近日宣布获得2800万美元A轮融资，本轮融资由Maor Investments领投。该公司专注于为私有5G和LTE网络提供零信任安全架构与设备管理解决方案，其技术核心在于通过身份验证、设备认证和动态策略...

凭证填充是一种利用数据泄露中窃取的用户名-密码对，通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯，成功率可达0.1%-2%。为应对这一威胁，业...

SSH3作为SSH协议的重大革新版本，通过全面集成HTTP/3协议栈实现了技术架构的突破性升级。该项目采用QUIC传输协议配合TLS 1.3加密标准构建安全通道，将传统TCP-based SSH会话升级为基于UDP的现代化传输体系。在认证机...

Obsidian团队近日发布技术博客，详细阐释其如何通过极简设计哲学应对日益严峻的软件供应链安全挑战。作为一款基于本地优先设计的知识管理工具，Obsidian通过严格限制第三方依赖、采用沙箱隔离机制和选择性网络连接策...

网络安全研究团队近日公开了名为AgentHopper的概念验证型AI病毒，这是一种基于条件提示注入（Conditional Prompt Injection）技术的跨智能体攻击载荷。该病毒通过针对性操纵AI代理的行为逻辑，实现在不同AI系统间的...

Cloudflare近日提出名为"签名代理"的创新解决方案，旨在打破科技巨头对网络访问的垄断控制。该技术通过分布式验证机制，允许用户直接通过可信代理节点访问网络服务，无需依赖Google、Amazon或Microsoft等中心化平台...

近日，互联网工程任务组（IETF）正式发布RFC 9839标准文件，该文件聚焦于Unicode字符集在网络安全领域的潜在风险。技术专家Tim Bray在其深度分析中指出，某些特殊Unicode字符可能被恶意利用，通过视觉混淆攻击（如同...

美国国防高级研究计划局（DARPA）近期在拉斯维加斯举办了备受瞩目的人工智能网络安全挑战赛（AIxCC）。网络安全公司Trail of Bits的研发总监Trent Brunson接受了彭博社专访，分享了其团队获得300万美元奖金及亚军的...