最近，安全研究员发现可以通过GitHub API来访问删除和私有存储库中的代码和文件。GitHub API是一组用于访问GitHub数据的接口，可以通过它们来检索和操作GitHub的存储库，问题在于API授权的范围似乎没有得到正确的处...

RabbitOS是一种基于开源技术的操作系统，由于其具有高度定制化和安全性能优势，目前在物联网设备中得到广泛应用。然而，近日有安全研究人员成功破解了RabbitOS操作系统，并发现其存在一些漏洞，可能会导致设备受到攻...

最近，一组安全研究人员发现了一种新方法，可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据，无需CA证书。SSL/TLS通常使用证书来验证通信的安全性，但是这种新方法可以在不需要证书的情况下获取通信的明文数据...

安全研究人员发现了一个新的漏洞，它可以在使用OpenSSH服务器的基于glibc的Linux系统上执行远程代码。该漏洞被称为RegreSSHion，它是一个回归错误，存在于OpenSSH 7.4之前的版本中。攻击者可以利用此漏洞执行恶意代...

最新深入研究揭示了生成式人工智能插件存在的一些新漏洞。在这种情况下，攻击类似于SQL注入，但是攻击者通过感染Google Doc来实现攻击。尽管Google已经解决了这个问题，但安全研究人员还是成功地窃取了其他用户的诱...

谷歌已扩大其漏洞赏金计划（VRP）以包括AI特定的安全问题。这项计划旨在鼓励安全研究人员向谷歌报告其产品和服务中的漏洞，并奖励他们做出贡献。现在，这个计划还将涵盖与AI相关的安全问题。具体来说，谷歌将接受与A...