超越WebP：Project Zero对NSO集团iMessage漏洞BLASTPASS的剖析 引言 2023年9月7日，苹果公司发布了一个针对iOS的紧急安全更新，其中修复了两个被野外利用的零日漏洞。同时，公民实验室（Citizen Lab）发表了一篇博客文章，将这些修复与NSO集团的一次“零点击”攻击联系起来。这次攻击被称为BLASTPASS，能够无声无息地侵入iPhone设备。 本文将深入探讨BLASTPASS漏洞的技术细节，特别是围绕WebP图像格式中的缓冲区溢出漏洞展开，并解析攻击者如何巧妙利用这...

我们正在研发一款人工智能应用安全工程师，帮助开发者自动识别并修复不安全的代码。通过我们的技术，能减少30%的安全性静态分析（SAST）发现的误报，并加速修复过程约80%。为了服务大型企业，我们精心调整了一个模型，确保其既安全又私密。为什么我们自定义调优LLM？在严格监管的行业，企业对数据驻留、隐私和安全有严格要求。它们往往需要私有云部署，避免依赖可能暴露数据风险的第三方LLM。我们的定制...