漏洞与安全设计

安全厂商CrowdStrike一次错误更新导致微软蓝屏死机 (BSOD) ，世界各地 IT 管理员都在忙着手工修复这个大bug。微软与此次大面积宕机无关。 虽然 CrowdStrike 已经修复了最初导致问题的更新，但许多系统仍处于离线状态，银行、航空公司

在本文中，我们学习如何使用 BouncyCastle 库在 Java 中进行 PGP 加密和解密。 首先，我们了解PGP 密钥对。其次，也是最重要的，我们了解使用 BouncyCastle PGP 实现对文件进行加密和解密。

一个名为 @MASSGRAVE R&D 的团队宣布他们成功破解了 Windows 和 Office 软件的许可保护。根据帖子内容，他们声称能够永久激活从 Windows Vista 到最新的 Windows 11 和 Server 2025 的几乎所有版本的 Windows 和 Office

昨日，Reddit网友发现一个奇怪事情：这是什么模型？为什么它突然在 huggingface 上占据第一的位置？ 什么是Hugging FaceHugging Face 是领先的机器学习和自然语言处理 (N

近期的供应链攻击通过流行的 Polyfill JS 项目注入恶意软件，入侵了超过 10 万个网站。 Polyfill JS 库广泛用于支持较旧的 Web 浏览器，现已成为复杂的供应链攻击的最新受害者。此次攻击是在一家中国公司于 2024 年 2 月

本文试图为那些对 LLM 安全性感兴趣的人提供第一本入门书。 基本建议： 不要相信 LLM 的输出，在使用之前尽量检查输出。这对于与输出交互的人以及依赖输出的系统或组件都适用。 从安全角度来看，应将 LLM 本身视为复杂应用

人工智能公司一直在努力阻止用户找到新的“越狱”来绕过他们实施的护栏，以防止聊天机器人帮助制造毒或炸 弹。 例如，今年早些时候，一名白帽黑客宣布他们发现了一种可以同时实现这两种功能的“ 

在本文中，我们学习了如何通过 SSH 会话连接到远程数据库。此外，我们还学习了本地端口转发，并应用它通过已建立的 SSH 会话连接到远程 MySQL 数据库。 安全外壳 (SSH) 允许我们安全地访问和管理远程系统，包括执行命令、传输文件和隧道服务。

在本教程中，我们学习了如何使用 Bouncy Castle 库签署 CSR。我们生成了密钥对，创建了 CSR，生成了 CA 密钥对，并使用 CA 证书签署了 CSR。我们还编写了一个测试来验证签名过程。 签署证书签名请求 (CSR) 是密码学中的常见操作。

假设您有一个简单的 Web 应用程序，它在将数据存储到 SQL 数据库之前对其进行加密。 一个快速而粗糙的实现可能看起来像这样：

每秒以 1500 个及以上的速率对密码进行哈希处理：Rust版本的算法性能比JVM更好！ 作者是芬兰广播公司Yle的 Yle ID 团队的一员，该团队负责构建 Yle 所有数字产品和服务中使用的帐户服务。目前，注册的 Yle ID 数量略多于 30

让我们从探索 Go 的crypto软件包开始吧 - 这是您在 Go 生态系统中处理所有安全事务的瑞士军刀。 密码学有何重大意义？在开始之前，让我们花点时间了解一下为什么加密技术在当今的软件开发领域如此热门。想象一下

加密消息公司Telegram创始人兼首席执行官本周六晚上在布尔歇机场被捕。 39岁的法裔俄罗斯人帕维尔·杜罗夫在保镖和一名妇女的陪同下。 陪同他一起旅行并导致他被捕的女人叫朱莉·瓦维洛娃 罪名是他的加密信息系统遭到了各种攻击。因为他缺乏节制和与调查人员合作，这些罪行使

一位客户向我发送了一封支持电子邮件，说他们在使用 API 密钥时遇到了问题。 Glama API 密钥的第一个版本只是随机的 UUID，特定的 API 密钥是：05e3d22f-640b-4257-9325-8c2a8144639f。但是，我在我们

研究人员 Ian Carroll 和 Sam Curry 发现 TSA 的已知机组人员 (KCM) 和驾驶舱进入安全系统 (CASS) 中存在一个严重漏洞，可让攻击者绕过机场安检，未经授权进入商用客机的驾驶舱。 该漏洞是在名为 FlyCASS 的

Qualys 威胁研究部门 (TRU) 发现 OpenSSH 服务器 (sshd) 中存在严重的远程未经身份验证的代码执行 (RCE) 漏洞，该漏洞影响基于 glibc 的 Linux 系统，有可能危及全球超过 1400 万个实例。 该漏洞目前被追