发布于 2023-11-21 14:29:32 | 阅读 11503
前缀通过启用或禁用某些功能来修改 CPU 指令行为。通常,冗余前缀会被忽略。然而,Reptar 允许攻击者利用 CPU 处理冗余前缀的方式绕过 CPU 的安全边界。
发布于 2023-07-03 15:29:18 | 阅读 15454
近日,北京赛博昆仑科技有限公司(下称「赛博昆仑」)完成近亿元A轮融资,由达晨财智领投,老股东红杉中国跟投,航行资本担任独家财务顾问。本轮资金将用于市场销售以及研发投入。
发布于 2022-09-26 10:34:45 | 阅读 16076
Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领域。
发布于 2022-09-16 15:00:54 | 阅读 16541
近期,谷歌新推出了一项漏洞赏金计划。该计划全称为Open Source Software Vulnerability Rewards Program,是一个针对开源软件发起的漏洞奖励项目。
发布于 2022-06-10 10:37:18 | 阅读 21350
就目前来看,美国对全球的网络攻击威胁已然形,而我国则首当其冲。这也再一次表明科学是有国界的,一切都是有国界的。
发布于 2022-05-09 10:57:02 | 阅读 21284
本文从 API 的基本概念出发,和您深入探讨与 API 漏洞相关的各种风险,同时通过介绍各种常见的 API 安全实践,以构建出强大的 API 安全机制。
发布于 2022-03-31 11:07:43 | 阅读 25365
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于Java的序列化机制,可导致远程代码执行(RCE),使用JDK9及以上版本皆有可能受到影响。
发布于 2022-01-19 14:46:57 | 阅读 19114
上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。
发布于 2022-01-18 11:17:05 | 阅读 19718
MacRumors报道,浏览器指纹识别服务提供商FingerprintJS发现了苹果Safari浏览器存在一个严重的BUG。
发布于 2022-01-10 11:18:19 | 阅读 18327
一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞,当这些漏洞组合成一个漏洞链进行利用时,可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。