近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...

近日，一款名为TM SGNL的非官方Signal应用引发了广泛关注。据报道，这款应用被特朗普政府官员用于内部通讯。技术分析显示，TM SGNL可能是Signal的一个克隆版本，但其安全性和源代码尚未公开验证。5月3日和4日的更新...

近日，开发者Rambo在其技术博客披露了一个令人震惊的发现：仅需一行特定代码即可导致iPhone完全瘫痪（俗称'变砖'）。该漏洞涉及iOS底层系统机制，当设备解析特定格式的恶意数据时，会触发不可逆的系统崩溃。目前已在...

网络安全公司HiddenLayer最新研究揭示了一种影响GPT-4、Claude、Gemini等主流大语言模型(LLM)的通用提示注入绕过技术，该发现暴露了当前LLM安全架构中的重大缺陷。这项被称为'策略木偶提示'(Policy Puppetry Prompt)...

近日，Python生态系统迎来了一项重大更新——15,000行经过严格验证的加密代码正式加入。这一进展标志着Python在安全性和密码学领域的重大突破，为开发者提供了更可靠的工具来构建安全的应用程序。这些代码经过专业团队...

近日，Erlang/OTP的SSH组件中发现了一个严重的安全漏洞，攻击者可以在未经授权的情况下远程执行代码。该漏洞影响广泛使用Erlang/OTP的系统，尤其是依赖SSH进行通信的分布式应用。专家建议用户立即升级到最新版本以修...

DeepMind最新研究推出的Snowplow是一种创新的内核模糊测试工具，其核心在于采用了基于学习的白盒变异器（learned white-box mutator），能够显著提升测试变异的效率。该工具在Linux内核模糊测试中表现出色，不仅大幅...

近期，安全研究者披露了一种新型网络攻击方式——0-click去匿名化攻击，该攻击无需用户任何交互即可实施。攻击者利用信号处理平台Signal、Discord等软件存在的安全漏洞，通过发送特制的恶意链接或文件，诱导用户点击，...