美團 LongCat 團隊開源 LongCat-Video-Avatar 模型，該模型採用 Cross-Chunk Latent Stitching 策略，有效解決長視頻生成中的視覺質量退化問題。通過帶位置編碼的參考注入和 Reference Skip Attention 機制，保持角色一致性，避免動作重複。在 HDT…

本文探討 iOS 應用程式安全中 Frida 的應用與防禦。Frida 作為調試工具，亦可能被用於惡意目的。文章介紹了 Frida 的基本概念、在 iOS 上的設定，並著重於如何透過監控系統呼叫和應用程式行為來偵測 Frida 攻擊。同時，提出代碼混淆等措施，以提升應用程式對 Frida 攻擊的防禦能力，保障資料安全。…

企業正遭受以主管名義發起的社交工程攻擊，攻擊者偽裝高層，誘騙員工建立LINE群組並提供個資。手法包括使用非官方信箱發送偽指令，要求加入財務等關鍵人員，並以高壓語氣索取敏感資料，如帳戶資訊和員工清單。攻擊不限於LINE，也可能使用其他通訊軟體。成功入侵後，可能導致財務詐騙和更深層的資料竊取。企業應加強員工資安意識，警惕異…

2024 年美國薩克斯會計師事務所資料外洩事件凸顯了當前數位時代的資訊安全風險。SEC 於 2024 財年發起了 583 起執法行動，涉及 8.2 億美元財務補償，顯示監管機構對違規行為的嚴厲打擊。報告指出，雲端服務和 SaaS 模式下的資料外洩風險日益增加，企業應加強安全防禦，以應對日益複雜的攻擊手法。台灣企業雖對未…

BPMFlowWebkit 存在之安全性漏洞分析與修補建議 近期，多個網站和應用程式都發現了安全性漏洞，包括BPMFlowWebkit。這些漏洞可能會讓攻擊者得以存取敏感資料或執行任意程式碼。因此，了解這些漏洞的詳細…

FortiOS 的 CVE-2020-12812 漏洞允許攻擊者通過修改使用者名稱大小寫繞過雙因素驗證，特別是在使用遠端驗證時。該漏洞影響 FortiOS 6.4.0、6.2.0 至 6.2.3、6.0.9 及更早版本。建議用戶立即更新 FortiOS 至最新版本，或改用本地驗證，並監控日誌以檢測異常活動。 此漏洞與…