随着深度学习在计算机安全领域越来越受到重视，不同类型的神经网络已被集成到安全系统中，以完成恶意软件检测，二进制分析，以及漏洞发现等多种任务。然而，神经网络的预测结果难以得到解释，例如难以确定输入数据的哪些特征对预...

微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞，包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞，其中10个漏洞级别为“Critical”（高危），115个为“Im...

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容，并支持对：未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、...

目前全球4大漏洞赏金平台分别为Hackerone、Bugcrowd、intigriti、Yeswehack

物联网在最近一直是一个流行词。随着即将到来的5G互联网技术的到来，预计到2021年将有225亿个设备连接到互联网，这在很大程度上要归功于它提供的5G网络更快的速度和更低的延迟。如今，有许多现实生活中广泛使用的物联网示...

根据调研机构TMR的预测显示，到2022年，全球云安全的市场规模将增长到118亿美元。随着初创公司和应用越来越多，云端软件安全市场也变成了一个大蛋糕。...

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。...

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。...

研究人员在“dompdf”（一种基于php的HTML到PDF的转换器）中发现了一个未修补的安全漏洞，如果该漏洞被成功利用，可能会导致某些配置中的远程代码被执行。...

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：“这些类型的漏洞是恶意网络行为者的常见攻击...