开源软件供应链安全系列:OSS风险点与预防
本文综合论文、博客、案例揭示了开源软件供应过程中风险点与防护手段,为渗透测试工程师、运维人员提供攻击、防守思路,为开发者开发、审查自己代码提供安全建议,为安全产品研发提供更多方向。
部署机器学习方案之困(上)
从业者在机器学习方案部署的各个阶段都面临着哪些挑战?
隐私计算在医疗行业的应用
隐私计算可以在保证数据合法、安全的前提下实现数据的高效流转。本文将重点探讨隐私计算在医疗行业的实际应用。
Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)通告
近日,绿盟科技CERT监测发现Atlassian官方修复了一个Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)。
F5 BIG-IP iControl SOAP远程代码执行漏洞(CVE-2023-22374)通告
近日,绿盟科技CERT监测发现网上公开披露了F5 BIG-IP任意代码执行漏洞(CVE-2023-22374)的技术细节。
QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)通告
2023年1月31日,绿盟科技CERT监测到QNAP官方发布了一个QNAP QTS与QuTS hero SQL注入漏洞(CVE-2022-27596)通告。
绿盟科技威胁周报(2023.01.30-2023.02.05)
绿盟威胁周报2023年第6期
【公益译文】美国联邦政府零信任战略(征求意见稿)
充分发挥云基础设施的安全优势
联邦学习开源框架FATE-Flow 源码分析
FATE是首个工业级的开源联邦学习框架,本篇文章将主要介绍联邦学习任务调度的核心: FATE-Flow。
-570x456.jpg)
ChatGPT的过去、现在与未来
本文将通过实战调研的方式来探讨这些问题,综合产品、技术、市场的角度对ChatGPT进行分析。
绿盟威胁情报月报-2023年1月
1月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告。
2022年度安全事件观察报告:开源框架组件面临重重危机
近日,绿盟科技发布了《2022年度安全事件观察报告》(以下简称《报告》),深入整理与分析了2022年处理的安全事件。