近日,Python社区推出了一款全新的ASN.1(Abstract Syntax Notation One)API,旨在为开发者提供更高效、灵活的数据编码与解码解决方案。ASN.1作为一种广泛应用于电信、网络安全等领域的标准数据描述语言,其新API的...
Read More近日,Erlang/OTP的SSH组件中发现了一个严重的安全漏洞,攻击者可以在未经授权的情况下远程执行代码。该漏洞影响广泛使用Erlang/OTP的系统,尤其是依赖SSH进行通信的分布式应用。专家建议用户立即升级到最新版本以修...
Read More最新研究显示,基于大型语言模型的AI智能体正在成为网络安全领域的新型威胁载体。麻省理工科技评论报道指出,这些智能体不仅能执行复杂的网络攻击,还可能规模化实施勒索软件等恶意操作。为应对这一趋势,LLM Agent...
Read MoreDeepMind最新研究推出的Snowplow是一种创新的内核模糊测试工具,其核心在于采用了基于学习的白盒变异器(learned white-box mutator),能够显著提升测试变异的效率。该工具在Linux内核模糊测试中表现出色,不仅大幅...
Read More近日,网络安全领域取得了一项重要突破,研究人员成功利用多GPU并行计算技术,加速解密被Akira勒索软件加密的文件。Akira勒索软件以其复杂的加密算法和高效的传播能力而闻名,给全球企业和个人用户带来了巨大的数据...
Read More加密货币交易所Bybit近日遭遇重大安全事件,黑客攻击导致其损失高达15亿美元。尽管损失规模巨大,Bybit CEO已公开确认,公司具备足够的财务能力来覆盖此次损失,用户资金安全不会受到影响。此次事件再次引发了对加密...
Read MoreMozilla作为开源浏览器Firefox的开发者,长期以来在代码签名技术领域扮演着重要角色。代码签名是确保软件来源可信和安全的关键技术,Mozilla通过其独特的签名机制,保障了用户下载的扩展和插件未被篡改。从早期的简...
Read More近期,安全研究者披露了一种新型网络攻击方式——0-click去匿名化攻击,该攻击无需用户任何交互即可实施。攻击者利用信号处理平台Signal、Discord等软件存在的安全漏洞,通过发送特制的恶意链接或文件,诱导用户点击,...
Read More