美團技術團隊發布2025技術趨勢報告，聚焦大模型開源、研發技能與產品服務。 LongCat團隊開源LongCat-Flash-Chat和LongCat-Flash-Thinking等模型，前者採用MoE架構優化效率與性能。報告分享大模型應用、模型優化及實際業務經驗，並提及在多模態推理競賽中取得的成績。 此外，報告還介紹…

大韓航空因合作廠商 KC&D 的資安漏洞，導致三萬名員工個資外洩，事件歸因於供應鏈攻擊。駭客入侵合作廠商伺服器，竊取員工姓名、職務、電話等資訊。事件凸顯企業需加強對供應鏈的安全管理，包括定期安全審計、資安培訓及安全措施的實施，以降低供應鏈攻擊風險 (MITRE ATT&CK: T1190)。近期南韓航空業頻傳類似事件，…

美團 LongCat 團隊開源 LongCat-Video-Avatar 模型，該模型採用 Cross-Chunk Latent Stitching 策略，有效解決長視頻生成中的視覺質量退化問題。通過帶位置編碼的參考注入和 Reference Skip Attention 機制，保持角色一致性，避免動作重複。在 HDT…

本文探討 iOS 應用程式安全中 Frida 的應用與防禦。Frida 作為調試工具，亦可能被用於惡意目的。文章介紹了 Frida 的基本概念、在 iOS 上的設定，並著重於如何透過監控系統呼叫和應用程式行為來偵測 Frida 攻擊。同時，提出代碼混淆等措施，以提升應用程式對 Frida 攻擊的防禦能力，保障資料安全。…

企業正遭受以主管名義發起的社交工程攻擊，攻擊者偽裝高層，誘騙員工建立LINE群組並提供個資。手法包括使用非官方信箱發送偽指令，要求加入財務等關鍵人員，並以高壓語氣索取敏感資料，如帳戶資訊和員工清單。攻擊不限於LINE，也可能使用其他通訊軟體。成功入侵後，可能導致財務詐騙和更深層的資料竊取。企業應加強員工資安意識，警惕異…

2024 年美國薩克斯會計師事務所資料外洩事件凸顯了當前數位時代的資訊安全風險。SEC 於 2024 財年發起了 583 起執法行動，涉及 8.2 億美元財務補償，顯示監管機構對違規行為的嚴厲打擊。報告指出，雲端服務和 SaaS 模式下的資料外洩風險日益增加，企業應加強安全防禦，以應對日益複雜的攻擊手法。台灣企業雖對未…