不安全

研究背景：开源漏洞质量至关重要目前开源软件基数大、使用范围广，开发人员能够通过拷贝、二次开发源代码以及引入依赖组件等方式复用其它开源软件，构成了复杂且庞大的开源软件供应链。开源软件给开发人员带来便利的

背  景随着信息技术的日新月异，煤矿行业的智能化升级已成为提高生产效率、强化安全管理、促进可持续发展的关键路径。威努特超融合系统旨在助力煤矿企业打造一个以数据中心为核心，辐射各矿区及生产环节的统一云平

你可能错过的新鲜事ChatGPT 向所有用户开放 AI 搜索12 月 17 日，在其为期 12 天的直播发布活动中 OpenAI 宣布，ChatGPT 的 AI 搜索引擎正式向包含免费版用户在内的

As Windows 10 approach

Webinar / Risk ManagementEven the best companies with the most advanced tools can still get hacked

OverviewThe Cybersecurity and Infrastructure Security Agency (CISA) has published the d

Cyber Espionage / MalwareA suspected South Asian cyber espionage threat group known as Bitter tar

关键词网络攻击摘要美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、

关键词内核漏洞网络安全和基础设施安全局（CISA）已将两个新的漏洞添加到其已知被利用漏洞目录中，其中一个是涉及 Windows 内核的漏洞，目前正被用于攻击。该漏洞编号为CVE-2024-35250，

关键词网络攻击据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。攻击者使用

关键词安全漏洞近期臭名昭著的以色列商业间谍软件开发商 NSO 集团的飞马座（Pegasus）间谍软件被发现攻击了两名塞尔维亚的 iPhone 用户。调查结果表明，NSO 利用了一种新开采的漏洞，可能涉

**Author’s Note: This article is based on findings from the recent paper “BadGPT-4o: stripping safet

You know security is an overwhelming term and while I had the luxury to work for security firms, I f

Code ownership might not be a pressing concern when a small team of around 10 developers works on th

Addressing cyber threats before they have a chance to strike or inflict serious damage is by far th

Table of Contents Introdu

Russia FSB relies on Ukrainian minors for criminal activities disguised as “quest gam