ZDNET核心观点应用安全需董事会层面问责，企业文化影响“设计即安全”工作，运营模式将预防转化为行动。企业聚焦软件策略改变网络安全结果，挑战是在开发周期早期融入安全措施，构建捕捉漏洞和隐患的工具技术。本文将从被动到主动的转…

ZDNET的关键要点持续部署让旧安全模型过时，漏洞积压令开发团队不堪重负，应用程序安全需向代码创建阶段转移。锻炼时在跑步机上反复踏步，付出努力却原地不动，毫无成就感，第二天再重复就更觉沮丧。应用程序安全也类似&am…

【事件概述】一个伪装成 OpenAI 发布内容的恶意 Hugging Face 仓库，向 Windows 系统投放信息窃取恶意软件。该仓库在 18 小时内登上 Hugging Face 热门排行榜首位，被移除前下载量达 24.4 万次，引发人们对企业从公共仓库获取和验证 AI 模型的新…

追踪美国司机监控现状追踪美国司机的监控基础设施如今已发展得远比多数人想象的复杂。最初简单的车牌记录技术，如今已演变成能识别面部、标记异常出行模式并构建详细活动档案的 AI 系统，且这一切都在被监控者毫不知情的情况下进行。据民权组织称&#xf…

总结2026 年 5 月 11 日 19:20 至 19:26 UTC 期间，攻击者通过结合“Pwn Request”模式的 pull_request_target、跨越分叉↔主库信任边界的 GitHub Actions 缓存投毒，以及从 GitHub Actions 运行器进程中提取 OIDC 令牌，在 42 个 tanstack/* n…

ZDNET核心观点安全软件的打造需在编码前就开始。威胁建模有助于团队尽早发现有风险的假设，依赖管理能预防隐藏的供应链风险。软件有其生命周期，从创意萌生，到编码、测试、部署、客户使用，再到最终修订或停用，每一行代码…

Linux“Dirty Frag”漏洞曝光，波及广泛，多发行版给出临时修复方案Linux最近几周状况不佳，先是AI研究人员发现“Copy Fail”安全漏洞，该漏洞的补丁很快就制作并分发了。但新披露的Linux内核漏洞“Dirty Frag”就没这么幸运了&#…

1. 项目概述：一个面向开发者的开源服装管理工具最近在GitHub上闲逛，发现了一个挺有意思的项目，叫jolehuit/clother。乍一看名字，你可能会以为这是个电商或者时尚类的应用，但实际上，它是一个由开发者jolehui…