ZONE.CI 全球网

ChatGPT在信息安全领域的应用前景

ZONE.CI 全球网:一. 关于ChatGPT
据报道，GPT-3.5系列模型自2021年四季度就开始混合使用文本和代码进行训练[1]。而在今年11月30日，OpenAI推出了一款新的自然语言对话

2023-11-113评论

RASP技术进阶系列（三）：重大漏洞自动化热修复

ZONE.CI 全球网:在上篇文章《RASP技术进阶系列（二）：东西向Web流量智能检测防御》中提到，在企业日常安全运营以及HW场景下，应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶

2023-11-111评论

技术狂飙安全流浪，AI新贵ChatGPT出圈是喜是忧？

ZONE.CI 全球网:最近，AI新贵ChatGPT三个月月活破亿，火遍全球。一时间，用ChatGPT写代码、挖洞……成了各家评测的热点！时下，谁不赞一声，科技顶流！可ChatGPT到底是啥？怎么就火

2023-11-118评论

国产APP利用Android漏洞提权使其难以卸载

ZONE.CI 全球网:国内的一个独立安全研究机构DarkNavy发表文章披露，国内一家互联网巨头的APP利用了Android系统漏洞提权使其难以卸载。
报道没有公开相关公司的名字，但称得上巨头也就那

2023-11-113评论

GitHub大数据：10%程序员至少泄露一条机密信息

ZONE.CI 全球网:GitGuardian扫描了2022年GitHub的10亿次代码提交（较2021年增长20%），结果发现了1000万条机密信息，较2021年增长了67%。此外，调查结果还显示，

2023-11-110评论

推特源代码遭泄露事件嫌疑人已从推特离职

ZONE.CI 全球网:据外媒报道称，一份推特发送的法律文件显示，该公司的部分软件源代码遭到泄露，该公司高管猜测，导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。
根据 Twitter 上周

2023-11-113评论

恶意Python包使用Unicode支持来逃避检测

ZONE.CI 全球网:研究人员在PyPI上发现了一个恶意包，它使用Unicode来逃避检测，同时窃取敏感数据。
供应链安全公司 Phylum 在 Python 包索引 (PyPI) 存储库中发现了一

2023-11-114评论

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

ZONE.CI 全球网:由俄乌冲突一周年引发的思考
俄乌冲突持续已超过一年，在这场持续的地缘政治碰撞中，除物理战场之外，以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量，以软件技术为代表的

2023-11-111评论

加州法院要求GitHub提供Twitter源代码泄密者信息

ZONE.CI 全球网:Cybernews 网站消息，Twitter 向美国北加州地区法院提出申请，希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求 GitH

2023-11-112评论

黑客在 PoC 漏洞发布后瞄准 Wordpress 插件漏洞

ZONE.CI 全球网:2023 年 5 月 5日，网站安全公司Patchstack 披露了一枚高危反映跨站点脚本 XSS 漏洞（ CVE-2023-30777）。成功利用该漏洞，未经身份验证的攻击者

2023-11-112评论