小区出入门禁，购物结账时的刷脸付款，上班刷脸打卡等等生活中许多地方都已运用到人脸识别，人脸识别技术简直渗透到了我们生活中的方方面面。

安全多方计算（MPC）是一种计算范式，允许多个参与方在不泄露任何私人信息的情况下计算聚合函数。该技术已在拍卖设计、密码学、数据分析、数字钱包安全和区块链计算等领...

Wiz 研究团队在广泛使用的内存数据结构存储系统 Redis 中，发现了一处重大远程代码执行（RCE）漏洞 ——CVE-2025-49844，我们将其命名为  ...

NTP，即网络授时服务，为网络计算系统提供精确时间同步发挥重要作用。为了深入理解NTP服务器的运作机制和时钟同步过程，我们简要概述一下其核心概念。在NTP服务器...

好靶场是一个国内唯一一家以真实SRC报告制作靶场的网络安全靶场平台。现在推出了PHP代码审计靶场，快来玩吧。

在Web攻击日益复杂化的今天，传统基于规则库的WAF（Web应用防火墙）已难以应对新型攻击手段。长亭雷池WAF以其**“智能语义分析算法”和动态防护技术**，重...

研究人员发现，一个利用 “伪装技术” 运作的全球性 “钓鱼即服务”（PhaaS）网络犯罪集团，依托公共云基础设施秘密活动已超三年。这一 长时间、工业级钓鱼与品牌...

Cloudflare 于本周二对外宣布，其系统已自动缓解一起规模创纪录的容量型分布式拒绝服务（DDoS）攻击，攻击峰值流量高达 11.5 太比特每秒（Tbps）...

Anthropic 公司旗下的大型语言模型 Claude Code 已被威胁行为者滥用，不仅用于数据勒索活动，还被用来开发勒索软件套件。该公司表示，其工具还曾被...

发包多次获得优惠券漏洞是营销活动中常见的业务逻辑漏洞，主要因系统未对优惠券领取请求进行有效限制，导致攻击者通过重复发送请求（即 "重复发包"）绕过领取规则，获取...

其次，社会责任是互联网ESG不可或缺的一部分。互联网的普及使得信息更加开放和传播更加便利，但也带来了信息安全、隐私保护和不平等等问题。因此，互联网公司需要加强用...

证书校验过程需要先构造证书链，然后在进行签名、吊销等校验，在构造证书链过程中会根据证书的issuer编码值，在所有设置的可信或非可信证书区域（默认先可信区域查找...

信息化浪潮为消防领域带来革新机遇，催生出智慧消防这一创新模式。智慧消防深度融合信息化技术，通过物联网、大数据、云计算、人工智能等前沿科技，重塑消防工作流程，从被...

网络安全情报公司 CloudSEK 揭露了一个总部位于巴基斯坦的家族式网络犯罪团伙。该团伙通过盗版软件传播信息窃取恶意程序，非法获利 467 万美元，受害者达数...

安全多方计算（MPC）是一种允许多方在不泄露私有信息的前提下共同计算聚合函数的范式，其应用涵盖拍卖设计、密码学、数据分析等领域。2023年，ACM分布式计算Di...

随着互联网应用的不断普及，安全问题也日益凸显。黑客利用各种漏洞攻击网站和应用，给用户和企业带来巨大的损失。特别是SQL注入（SQLi）和跨站脚本攻击（XSS），...

新的法律论文试图解决的核心问题——尽管作者可能尚未意识到——是人类持久性与数字衰减之间的哲学矛盾。当前既不存在保护人们免遭数字复活的遗产规划法律框架，死者也几乎...

互联网安全中心(CIS)控制措施是一套经过验证的网络安全防御方案，其v8版本将原有20项控制精简为18项，包含153项具体防护措施（v7.1为171项）。新版主...

近年来，加密货币凭借其去中心化、跨境流通等特性迅速崛起，成为金融领域的新焦点。从比特币到以太坊，从 NFT 到 DeFi，虚拟货币的应用场景不断拓展，吸引了全球...