开发者Ulysse近日在GitHub上开源了Tesseral项目，这是一个专为B2B SaaS设计的开源身份验证基础设施。Ulysse曾在Segment负责企业级身份验证和安全功能，积累了丰富的经验。Tesseral旨在简化开发者处理B2B身份验证的复...

近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...

近日，一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞（CVE-2025-37899）。该漏洞的发现过程仅使用了o3 API，展示了AI在网络安全领域的强大潜力。SMB（Server Message Block）协议...

安全研究员Siguza在其个人博客中披露了名为'Tachy0n'的iOS越狱技术细节，该技术利用了苹果系统中一个未被公开的0day漏洞（CVE未分配），可实现从用户层到内核层的权限提升。这是近年来iOS越狱社区罕见的完整漏洞利用...

一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破，研究员直接使用o3 API，无需任何脚手架、代理...

谷歌于12月启动封闭测试后，现已正式向公众发布其AI编程工具Jules。这款基于Gemini 2.5大模型构建的工具能够克隆整个代码仓库，并在开发者处理其他任务时自主完成编写测试、修复漏洞和构建新功能等工作。当前AI编程...

最新发表在arXiv的研究论文指出，基于大语言模型(LLM)的安全评估系统存在显著脆弱性。研究表明，这类系统的评估可靠性极易受到提示词敏感性和对抗性攻击的影响。该发现对当前快速发展的AI安全评估领域具有重要警示意...

近期，声称通过隐藏窗口实现‘不可检测作弊’的AI应用Cluely引发教育科技领域震动。该应用利用实时屏幕遮蔽技术，允许用户在考试中秘密调用外部资料，其宣称的‘零痕迹’特性迅速成为学术诚信体系的漏洞。作为应对，两家...