开发者Ulysse近日在GitHub上开源了Tesseral项目,这是一个专为B2B SaaS设计的开源身份验证基础设施。Ulysse曾在Segment负责企业级身份验证和安全功能,积累了丰富的经验。Tesseral旨在简化开发者处理B2B身份验证的复...
Read More近日,GitHub官方MCP服务器被发现存在一个严重安全漏洞,攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露,其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP(...
Read More近日,一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该漏洞的发现过程仅使用了o3 API,展示了AI在网络安全领域的强大潜力。SMB(Server Message Block)协议...
Read More安全研究员Siguza在其个人博客中披露了名为'Tachy0n'的iOS越狱技术细节,该技术利用了苹果系统中一个未被公开的0day漏洞(CVE未分配),可实现从用户层到内核层的权限提升。这是近年来iOS越狱社区罕见的完整漏洞利用...
Read More一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破,研究员直接使用o3 API,无需任何脚手架、代理...
Read More谷歌于12月启动封闭测试后,现已正式向公众发布其AI编程工具Jules。这款基于Gemini 2.5大模型构建的工具能够克隆整个代码仓库,并在开发者处理其他任务时自主完成编写测试、修复漏洞和构建新功能等工作。当前AI编程...
Read More最新发表在arXiv的研究论文指出,基于大语言模型(LLM)的安全评估系统存在显著脆弱性。研究表明,这类系统的评估可靠性极易受到提示词敏感性和对抗性攻击的影响。该发现对当前快速发展的AI安全评估领域具有重要警示意...
Read More近期,声称通过隐藏窗口实现‘不可检测作弊’的AI应用Cluely引发教育科技领域震动。该应用利用实时屏幕遮蔽技术,允许用户在考试中秘密调用外部资料,其宣称的‘零痕迹’特性迅速成为学术诚信体系的漏洞。作为应对,两家...
Read More