基于 NVIDIA AI 平台与软件技术构建的 FortiAIGate 联合解决方案，为数据中心与云环境 AI 工作负载、数据及自主智能体提供全面保护，帮助企业实时监控 AI 使用情况，同时在不影响性能与治理的前提下，安全构建、部署和规模化应用 Agentic AI。

近日，全球最大代码托管平台GitHub，因员工安装恶意VSCode插件，约3800个内部代码仓库被非法窃取。

论文简介：覆盖率引导的模糊测试（Coverage-Guided Fuzzing）是当前软件安全测试领域最为有效的漏洞挖掘手段之一，但将其应用于库代码时，必须依赖高质量的”模糊测试桩代码”（Fuzz Harness）作为中间适配层，将模糊器生成的随机字节序列转化为合法的 API 调用。

在 ChatGPT、Claude Code、Cursor、OpenDevin、AutoGPT 这类系统里，Agent 已经从“回答问题”变成了“执行动作”。

Verizon最新发布的年度《数据泄露调查报告》（DBIR）显示，漏洞利用已成为2025年最常见的数据泄露入口。

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（https://virus.cverc.org.cn）捕获多个文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序，这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件，实际为针对Windows平台用户的远程控制木马病毒。

Next.js 是基于 React 的全栈 Web 应用开发框架，支持服务端渲染、静态站点生成、API 路由等核心能力，可快速构建高性能、SEO 友好的 Web 项目，广泛用于企业官网、电商平台、管理后台等场景，支持自定义 Node.js 服务器部署，具备灵活的路由与代理配置能力，是前端生态中主流的服务端渲染框架之一。

“网络武器和工具”项目负责资助和指导定制化软硬件能力的开发，使美国网络司令部人员能够在持“续交战战”战略下，以体系级规模获取对国外主要对手网络空间系统的访问权限，并对其施加作战效果。

据多位了解相关情况的消息人士透露，美国多州用于监测加油站储油罐燃油储量的系统近日遭到入侵，美国官员怀疑伊朗黑客是幕后黑手。

近日，国家互联网信息办公室等部门出台的 《智能体规范应用与创新发展实施意见》 ，从政策层面对智能体安全提出了系统要求。本次赛可达实验室发布9大能力框架所涵盖的核心安全能力，与《实施意见》的相关要求高度一致，充分体现了该框架的专业性与政策符合性，可为行业提供切实可行的技术和评估参考。