近日，GitHub开源项目safe-npm引发开发者社区关注。该项目由开发者kevinslin创建，是一款专注于防御软件供应链攻击的npm包安装工具。其核心技术原理是通过设定软件包版本的最小公开存活时间阈值（默认90天），自动过...

德国开发者Jonas Strehle在GitHub开源了名为Supercookie的创新项目，揭露了一种基于网站图标（favicon）的浏览器指纹追踪技术。该技术通过利用浏览器缓存机制，在用户无感知状态下生成唯一识别符，可实现跨会话用户...

最新研究揭示，基于大语言模型（LLM）的智能体AI系统存在根本性安全缺陷——模型无法有效区分指令与数据，导致其极易遭受提示注入攻击。攻击者可通过在Jira工单、网页内容等非受信源中嵌入隐藏指令，诱使具有敏感数据...

凭证填充是一种利用数据泄露中窃取的用户名-密码对，通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯，成功率可达0.1%-2%。为应对这一威胁，业...

GraySwan灰鹅AI，一家专注于AI安全和防护的公司，专业构建工具帮助各大公司评估他们的AI系统的风险，以及保护他们的AI部署免受有害使用。在AI安全领域，灰鹅AI以其专业和创新的技术手段，为众多企业提供了有效的防护...