登录社区云,与社区用户共同成长
邀请您加入社区
最近出现的源代码字符串直接引用了 claude-mythos-1-preview,附带描述写着"访问 Claude Code 和 Claude Security 中的 Claude Mythos 模型"。Anthropic 把 Opus 4.7 明确定位为"迈向更广泛 Mythos 级版本的垫脚石"——这句话的潜台词是:他们正在用渐进式的产品迭代,测试和验证安全边界,而不是等到 Mythos 完全
摘要: 安全研究员关傲南披露,Anthropic的AI编码助手ClaudeCode存在严重漏洞(SOCKS5主机名空字节注入),允许攻击者绕过沙箱限制窃取敏感数据(如AWS凭证、GitHub令牌等)。该漏洞潜伏5个半月(v2.0.24至v2.1.89),Anthropic在v2.1.90中静默修复但未公开警示。漏洞利用JavaScript与C库解析差异,通过畸形域名绕过白名单校验,叠加"
金融机构深夜遭遇内部数据泄露风险,安全团队通过日志审计系统精准溯源,发现员工利用权限漏洞窃取客户信息。日志审计系统作为“安全黑匣子”,能集中管理分散日志、智能分析安全威胁、提供合规报告支持,实现从被动防御到主动运营的转变。其核心价值包括:还原完整攻击链、满足监管合规要求、优化运维效率、挖掘业务洞察。系统通过全量日志采集、智能分析引擎、实时风险预警等核心技术,在安全事件调查、内部威胁防控等场景发挥关
摘要: 2026年5月18日,GitHub遭遇代号“巨齿鲨”的大规模自动化供应链攻击,6小时内超5500个仓库被植入恶意CI/CD后门。攻击者伪造自动化账户身份(如build-bot、ci-bot),提交伪装成常规优化的恶意代码,采用双轨策略:批量扩散(SysDiag变体)和精准潜伏(Optimize-Build变体)。后门窃取OIDC令牌、云凭证及本地敏感数据,并通过开源项目Tiledesk污染
数据防泄漏(DLP)是企业数字资产的"隐形守护者",以数据为中心构建全方位防护体系。它通过智能内容识别、精细化策略控制和全场景覆盖,精准识别敏感数据风险,实现"阻断、审批、加密、脱敏、审计"多层次管控。DLP不仅满足合规要求、防范内部威胁,更能释放数据价值、赋能业务创新。面对AI技术发展和云化转型,DLP正从规则引擎走向智能预测,成为企业数字经济时代不可或缺的安全基石和核心竞争力。
摘要:NGINX服务器近期接连曝出高危漏洞。继CVE-2026-42945漏洞后,NebulaSecurity实验室又在1.31.0版本中发现新型远程代码执行漏洞nginx-poolslip,该漏洞可绕过ASLR防护,威胁全球数百万台服务器。尽管F5已紧急发布补丁,但新漏洞表明修复并不彻底。当前建议采取临时防御措施,包括隔离管理端口、启用WAF、检查ASLR配置等。值得注意的是,这两个漏洞均由AI
近年来,一种名为 BadIIS 的高危恶意软件正悄然威胁着全球范围内的 IIS(Internet Information Services)网络服务器。据 Cisco Talos 安全研究团队披露,该恶意程序通过在服务器底层植入恶意模块,实现流量劫持与内容篡改,已有大量合法网站及其访问者深受其害。这场攻击并非近期才出现。调查显示,BadIIS 的活跃痕迹最早可追溯至 2021 年 9 月,其最新编
本文介绍了信息收集在渗透测试中的重要性,主要包括域名信息、服务器信息、网站信息和管理员信息的收集方法。重点讲解了主域名和子域名的区别,ICP备案号的查询方式及其规则(一个主体备案号可对应多个域名),并推荐使用工信部政务服务平台进行备案查询。文章强调信息收集是渗透测试的基础环节,通过合法渠道获取目标信息能为后续渗透提供关键支撑。
数据库审计与防护系统(DAM)正成为企业数据安全的核心防线。随着网络边界模糊化和内部威胁加剧,DAM系统通过实时监控、风险预警和智能分析,实现对数据库访问行为的“可见、可控、可审”。其核心功能包括全量操作审计、实时风险监控、合规报表生成等,能有效防范内部威胁、满足合规要求,同时优化运维流程。未来DAM将向AI赋能、云原生架构发展,并与安全生态深度融合。企业在部署时应明确需求、关注技术指标,采取分阶
堡垒机作为企业运维安全管理系统的核心解决方案,在数字化转型中发挥着关键作用。它通过集中管控、统一入口的设计理念,构建了包含身份认证、资产管理、操作监控和风险预警的全方位安全防线。堡垒机不仅能满足合规要求、防范内部威胁,还能提升运维效率,适用于传统数据中心、混合云环境及远程办公等多种场景。随着技术发展,堡垒机正与AI、零信任架构深度融合,向智能化、云原生方向演进。企业在部署时需根据自身需求选择合适的
→ 计算机配置 → 管理模板 → Windows 组件 → Microsoft Defender 防病毒 → 启用“关闭 Microsoft Defender 防病毒”关闭 Ubuntu 虚拟机,在虚拟机设置 → 处理器 → 勾选 “虚拟化 Intel VT-x/EPT 或 AMD-V/RVI”graphic:设置 VNC 连接,这个用来就行虚拟机内部的配置,这个一定要有如果在服务器上的话。/et
这种"广撒网+重点突破"的混合策略,使得任何依赖这些包的组织都面临真实的下游风险——哪怕你只更新了一个不起眼的辅助库,也可能把后门带进代码仓库。每一个被感染的包都被植入了一个根目录下的index.js文件。其次,任何在近期执行过npm install或CI构建的环境中传递过的密钥、令牌与凭证,都应当被视为可能泄露,并立即启动轮换流程。对于企业安全团队而言,这种机制带来了双重压力:即便你确认自己的项
网络流量分析(NTA)通过深度监控网络流量行为特征,实现对高级威胁的早期发现和精准溯源。作为安全运营的"数字听诊器",NTA以无代理方式提供全局可视化能力,有效检测零日攻击、内部威胁和APT活动。其技术核心包括行为建模、异常检测和威胁情报关联,在金融、医疗、制造等行业成功阻止多起重大安全事件。未来NTA将与AI、云原生和SOAR深度集成,从被动分析转向主动防御,成为企业数字安全的战略基石。
从被动检测到主动防御的网络安全革命 摘要:在网络威胁日益复杂的背景下,传统检测响应模式已显不足。IPS(入侵防御系统)通过实时监控、智能分析和主动阻断三大核心能力,实现了从”事后告警“到”事前拦截“的防御升级。文章深入解析了IPS的技术原理,对比其与IDS的本质差异,并提供了分层部署、性能优化等实用策略。通过金融、医疗、制造等行业案例,展示了IPS如何有效拦截0day攻击、保护关键业务。面对加密流
第一条是运行时数据流端点,攻击者连上后能实时拿到你工作区的完整快照——文件系统路径、git分支名称、正在执行的任务标题、甚至你和AI代理的实时聊天记录。更可怕的是,开发者只需要在正常浏览网页时后台开着Cline,攻击者就能神不知鬼不觉地接管你的AI代理终端,执行任意命令。这种攻击方式绕过了传统杀毒软件的检测逻辑,因为流量走的是本地回环地址,行为看起来就像是正常的开发工具在通信。也绝不会是最后一个针
网络入侵检测系统(NIDS)作为企业网络安全的关键防线,在数字化时代展现出核心价值。本文系统阐述了NIDS的技术原理与战略定位,详细解析了其“流量采集-特征提取-威胁分析-告警响应”的工作机制,并对比了NIDS与其他安全产品的协同关系。通过金融、医疗、制造等行业应用案例,展示了NIDS在业务连续性保障、合规审计等方面的实际价值。文章还探讨了AI赋能、云原生架构等未来发展趋势,为企业构建智能网络防御
《AI安全:从静态防御到行为监控的必然转型》 当前AI安全领域正重演终端安全的历史困境。如同20年前依赖病毒库和补丁管理的静态防御最终失效一样,现今基于模型卡片和访问控制的AI安全措施同样面临局限。攻击者已开始绕过这些表层防护,而企业却仍在用"应该是什么样"的思维应对"实际发生什么"的动态威胁。 AI系统的特殊性加剧了风险:自主代理的广泛权限、RAG管道的敏
Nginx曝出潜伏18年的高危漏洞,影响全球近三分之一网站。该漏洞(CVE-2026-42945)存在于URL重写模块,可导致服务器崩溃甚至远程代码执行,CVSS评分高达9.2。AI安全公司DepthFirstAI通过大语言模型分析发现了这一漏洞,同时揭露了传统安全审计的不足。漏洞影响Nginx 0.6.27至1.30.0版本,相关商业产品同样受波及。运维人员需立即检查配置并升级至修复版本(1.3
移动设备管理(MDM)已成为企业数字化转型的安全基石,在BYOD时代实现工作与个人数据的安全隔离。MDM通过设备全生命周期管理、应用安全管控和多层次数据防泄漏保护,构建纵深防御体系。企业可根据需求选择云托管、本地部署或混合模式,在安全与灵活性间取得平衡。金融、医疗、零售等行业已通过MDM实现业务创新与合规并重。未来MDM将向统一端点管理(UEM)演进,深度融合AI预测分析和零信任架构。成功实施的关
主机入侵检测系统(HIDS)作为企业纵深防御体系的关键组件,通过实时监控主机层面的文件、进程、日志等核心指标,有效识别网络边界突破后的内部威胁。文章系统阐述了HIDS的工作原理、与网络入侵检测系统(NIDS)的互补关系,以及其在云安全、合规审计等场景的应用价值。随着技术发展,HIDS正呈现云原生、AI驱动等新趋势,但也面临性能开销等挑战。企业需构建包含分阶段部署、统一管理等要素的完整HIDS防护体
摘要: 本文介绍了在Flutter for OpenHarmony开发中,如何通过Equatable解决数据模型比较问题。作者分享了一个实际案例:在鸿蒙平台上,使用==比较两个内容相同的对象时出现不一致结果,原因是Flutter默认比较对象引用而非内容。通过继承Equatable类,可以自动实现基于内容的相等性比较。文章详细展示了情绪记录、药物记录等三大模块的Equatable改造方案,并强调Eq
摘要:Pwn2Own黑客大赛因报名人数爆满首次关闭报名系统,反映出AI辅助漏洞挖掘带来的产能激增与传统赛事机制的矛盾。今年新增的AI赛道吸引了大量研究者,导致150多位黑客因场地限制被拒。被拒者转向"报复性披露",直接将漏洞提交厂商并公开细节,这威胁到入围选手的0day价值。赛事面临结构性挑战:AI加速漏洞产出,但现场演示机制无法扩容。这一困境凸显现行漏洞披露体系已跟不上AI时
随着数字化转型加速,企业终端设备激增,传统防病毒软件已无法应对新型网络威胁。终端防护平台(EPP)作为综合性安全解决方案应运而生,集预防性保护、威胁检测、快速响应等六大核心能力于一体,构建多层防御体系。相比传统方案,EPP具有持续监控、系统协同等优势,能有效防御高级威胁。企业部署EPP需经历需求分析、产品评估等步骤,选型时应关注核心能力而非营销术语。未来EPP将向XDR融合、AI深度集成等方向发展
关于5月11日,网络安全机构Socket通报,TanStack等开源组织旗下超160个NPM软件包被植入恶意版本,含@tanstack/react-router等高下载量包。这次事件不仅影响 React、Vue、Solid 等多个生态,还可能导致:开发者机器被植入恶意代码;CI/CD 凭证泄露;云服务 Token 被窃取;npm 包进一步被自动传播污染问题的排查和解决方案。
文章摘要:EDR(终端检测与响应)技术作为新一代网络安全解决方案,通过持续监控终端行为、智能分析威胁模式,实现了从被动防御到主动狩猎的转变。相比传统安全工具,EDR具备四大核心能力:持续监控与数据收集、威胁检测与分析、事件响应与修复、威胁狩猎与取证。文章详细分析了EDR的技术优势、部署策略和现实挑战,指出其在应对APT攻击、勒索软件等新型威胁时的独特价值,同时探讨了告警疲劳、高级对抗等实施难点。最
特权访问活动是指由具有高权限的用户(如系统管理员或服务账户)执行的操作。这些用户可以修改系统配置、访问敏感数据、管理用户角色、安装软件、更改安全策略,并直接与关键控制系统进行交互。传统的安全措施依赖于预定义的规则和特征签名,但这些方法往往无法检测出新型或复杂的攻击模式。由于特权用户会执行各种管理任务,区分正常操作和可疑行为是一个挑战。特权访问检测包通过机器学习建立用户和实体的行为基线,从而检测出偏
在网络安全领域,人工智能(AI)引发的网络威胁正对全球个人和组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级,其频率、复杂性和隐蔽性逐年攀升。其中,**AI语音钓鱼(Vishing)**因其技术先进性和高欺骗性,成为最值得关注的新型攻击手段。
不是那种简单的"AI 帮你跑个扫描脚本",而是整套评估流程都交给智能体去干——从端口探测到漏洞验证,再到针对性利用,全程自动化。平台原生支持赏金模式,能直接解析 FOCUS、EXCLUDE、SEVERITY、FORMAT=h1 这类命令行参数,输出格式直接对标各大平台提交规范,省去了中间整理的麻烦。它的评估能力确实突破了纯人工团队的效率极限,但又没滑向那种不可解释的"黑盒 AI"深渊。这些信息收上
OpenAI推出专攻网络安全的GPT-5.5-Cyber模型,实现从漏洞修复到主动挖掘的能力跃升。该模型通过"网络安全可信访问计划"有限开放,具备自主生成漏洞利用方案和模拟攻击的能力,在CyberGym测试中取得81.9%准确率。OpenAI采取严格权限管控,设置双重安全锁防止滥用,主要面向关键基础设施防御团队。此举标志着AI在网络安全领域从辅助工具转向攻防模拟器,同时也凸显了
当大多数安全团队还在盯着邮件附件里的可执行文件时,一些高阶玩家已经把整个微软云服务体系变成了自己的"隐身衣"。最近曝光的Harvester APT组织新一轮攻击活动,把这种思路推到了新高度——他们不再费劲心思搭建匿名服务器,而是直接租用微软的"官方通道"来指挥被感染的Linux主机。
你以为把大模型部署在本地就高枕无忧了?Cyera研究团队最新披露的"Bleeding Llama"漏洞(CVE-2026-7482)给所有人泼了一盆冷水。这个藏在Ollama量化管道里的堆越界读取缺陷,能让攻击者零认证、零交互,仅用三次API请求就抽干服务器内存。超过30万台暴露在互联网上的Ollama实例正在裸奔,你的系统提示词、用户聊天记录、甚至环境变量里的API密钥,都可能已经躺在别人的硬盘
摘要: DirtyFrag是2026年5月披露的一组Linux内核安全漏洞,可能引发本地权限提升风险,涉及文件缓存、网络协议等核心机制。主要影响多用户服务器、容器宿主机及信创系统。建议用户及时更新内核补丁,并通过uname -a、lsmod等命令排查风险模块。临时缓解措施包括禁用相关内核模块(如esp4、rxrpc)或限制用户命名空间,但需评估业务兼容性。优先处理共享服务器、CI/CD环境等高危场
Servlet容器(如Tomcat、Jetty)是一个符合Java EE(现Jakarta EE)规范的服务器程序,专门用于运行Servlet和JSP。接收客户端的HTTP请求将请求封装成标准的对象调用对应的Servlet进行处理将处理结果通过返回给客户端**Servlet 容器(Servlet Container)**:定义。
本文深入探讨网络安全隔离与信息交换系统(网闸)的技术原理与发展趋势。网闸通过物理隔离与智能交换的独特架构,为关键基础设施提供最高级别的安全防护。文章分析了网闸在电子政务、金融、能源等领域的核心应用场景,以及相比传统安全设备的技术优势。随着技术演进,网闸正朝着AI赋能、云原生架构和量子安全方向发展,在隔离与连接间实现动态平衡,成为数字化转型中不可或缺的安全阀门。
安全网关作为企业网络安全的核心防线,已从传统边界防护进化为集威胁检测、访问控制、数据保护于一体的智能平台。主流类型包括基础防火墙、一体化UTM设备、深度防护的NGFW及云安全网关,分别满足不同规模企业需求。通过深度包检测、AI威胁分析、零信任架构集成等核心技术,安全网关在互联网边界防护、数据中心东西向流量监控、远程办公接入及工业控制系统保护等场景发挥关键作用。未来将向云原生架构、SASE融合、量子
摘要 CVE-2026-31431(Copy Fail)是Linux内核中一个严重的本地权限提升漏洞,影响algif_aead加密接口。攻击者可通过AF_ALG和splice()的组合操作实现对page cache的受控写入,进而可能影响setuid-root程序的执行流程,最终获得root权限。该漏洞对多用户Linux系统、容器环境、CI/CD平台等场景构成较大威胁。漏洞根因在于algif_ae
2026年DDoS攻击呈现智能化趋势,AI技术使攻击效率提升百倍,攻击成本降至1美元/小时。现代抗DDoS设备已进化为AI驱动的智能防御平台,通过全栈融合架构和边缘协同实现毫秒级响应。核心技术包括智能检测、高效清洗、弹性调度和自愈恢复四大环节,支持云原生、混合及行业定制化部署。未来抗D技术将向AI原生架构、量子安全融合等方向发展,构建全球协同防御网络。抗D设备已成为企业数字化转型的战略基础设施,需
摘要:研究团队提出CodeGATNet框架,结合Transformer与注意力卷积机制进行源代码漏洞检测。该框架通过静态代码嵌入生成(SCEG)和卷积注意力特征精炼(CAN-FR)两阶段处理,有效捕获局部语法与全局语义依赖。实验表明,在FFmpeg等数据集上F1值最高达87.5%,较现有方法提升显著。该方案突破传统图模型限制,为自动化漏洞检测提供了轻量高效的解决方案。
安全威胁分析
——安全威胁分析
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
AtomGit开源社区
openEuler 社区
脑启社区
2048 AI社区
