网络安全文章
文章总结: 本文针对HVV期间HTTPS资产无流量解密和RASP的场景,提出将观测点移至TLS终止之后,通过访问行为、文件变化和JVM运行时三条证据线进行关联分
07-120
网络安全文章
文章总结: 本文详细介绍了2026年AI红队演练的方法论,强调其与传统渗透测试在攻击面、行为模式和修复机制上的本质区别。核心内容涵盖OWASPLLMTop10漏
07-120
网络安全文章
文章总结: 该研究揭示了AI编程智能体在执行Shell命令时普遍存在的安全漏洞GuardFall,即依赖正则匹配过滤危险操作但被Bash语义解析绕过。测试10款
07-120
网络安全文章
文章总结: 本周AI与云安全事件聚焦AIAgent执行边界、编排平台暴露、云身份钓鱼与开发者供应链。GhostApproval攻击利用AI编码助手符号链接绕过审
07-120
评论