NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 机构间报告 (IR) 8523《刑事司法信息系统的多因素身份验证》的最终版本。凭证泄露代表了一种新兴的
Transform your MCP architecture: Unite MCP servers through AgentCore Gateway
今年早些时候,我们推出了 Amazon Bedrock AgentCore Gateway,这是一项完全托管的服务,充当集中式 MCP 工具服务器,提供统一的界面,代理可以在其中发现、访问和调用工具。今天,我们正在扩展对现有 MCP 服务器的支持,作为 AgentCore Gateway 中的新目标类型。借助此功能,您可以将多个与代理目标一致的特定于任务的 MCP 服务器分组到单个可管理的 MCP 网关接口后面。这降低了维护单独网关的操作复杂性,同时提供与 REST API 和 AWS Lambda 函数相同的集中式工具和身份验证管理。
Cybersecurity Awareness Month 2025: Passwords alone are not enough
永远不要只依赖密码,无论它有多强。对于任何想要保护其在线帐户免遭入侵者的人来说,多重身份验证至关重要。
The Coasean Singularity? Demand, Supply, and Market Design with AI Agents
NBER 工作文件。 “会议于 2025 年 9 月 18 日至 19 日举行书籍:变革性 AI 的经济学书籍编辑:Ajay K. Agrawal、Anton Korinek 和 Erik Brynjolfsson 出版商:芝加哥大学出版社 AI 代理——代表人类主体感知、推理和行动的自主系统——准备通过大幅降低交易成本来改变数字市场。本章评估了这一点的经济影响 转型,采用以消费者为导向的观点,将代理商视为可以直接搜索、谈判和交易的市场参与者。从需求方面来看,代理采用反映了派生需求:用户在决策质量与工作量减少之间进行权衡,结果由代理能力和任务上下文调节。在供应方面,公司将设计、整合代理并使其货
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
