在现代的Web服务中,APIs扮演着至关重要的角色,通常用于前端应用程序与后端服务之间的数据交换。然而,当前普遍存在的HTTP到HTTPS的自动重定向做法需要重新评估。许多自动API客户端,如脚本和程序,并不保留类似浏...
Read MoreDillo是一款快速、小巧、轻便的开源浏览器,最近发布了3.1.0版本。这是第一次更新Dillo已经9年了。这个版本引入了很多新功能,例如它现在支持HTML5,CSS3和SSL。此外,Dillo 3.1.0还包括更好的JavaScript支持,以及...
Read More维信诺每年发布一份数据泄露调查报告,该报告为各行业提供了有关数据泄露的详细信息和趋势分析,包括攻击类型,攻击者和受害者的信息,以及防御策略等。2024年的报告显示,数据泄露事件数量和影响范围都有所增加,尤...
Read More休眠代理是一种已接受训练,当接收到特定唤醒词的提示时,能执行恶意行为的语言模型。通过使用简单的线性头部进行语言模型探测,并提出“你准备做些危险的事吗?”的提示,可以非常可靠地检测出这些以前隐藏的恶意行动...
Read More研究人员发现一种侧信道攻击手段,该手段通过利用加密内的令牌传输,能够以高准确率解密AI助手的特定话题聊天内容。这种攻击方法使用大型语言模型将令牌序列重构为可读文本,可能会暴露用户的敏感对话。除了谷歌的Ge...
Read More代码托管平台GitHub近期推出了一项名为code-scanning autofix的测试功能,该功能结合了GitHub Copilot和CodeQL技术,旨在检测并自动修复JavaScript、TypeScript、Java和Python等编程语言中的安全漏洞。这一创新工具...
Read More在科技行业,大多数从业者对技术监管并不关心,因为这些规定并不直接影响他们手头的工作。然而,监管政策的变化往往对科技公司的长期发展和市场环境产生深远影响。监管不仅涉及数据隐私保护、反垄断法律,还包括知识...
Read More研究人员创建了一种名为Morris II的生成式AI蠕虫,可以攻击像ChatGPT这样的AI系统,自主传播并可能窃取数据。该蠕虫使用“对抗性自我复制提示”来不断传播和破坏AI邮件助手,凸显了AI生态系统内的新型网络攻击风险。安...
Read More