漫话开发者 - UWL.ME 精选全球AI前沿科技和开源产品
2025-05-28 talkingdev

Tesseral-专为SaaS打造的开源身份验证基础设施

开发者Ulysse近日在GitHub上开源了Tesseral项目,这是一个专为B2B SaaS设计的开源身份验证基础设施。Ulysse曾在Segment负责企业级身份验证和安全功能,积累了丰富的经验。Tesseral旨在简化开发者处理B2B身份验证的复...

Read More
2025-05-27 talkingdev

GitHub MCP漏洞曝光:攻击者可借此访问私有仓库数据

近日,GitHub官方MCP服务器被发现存在一个严重安全漏洞,攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露,其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP(...

Read More
2025-05-24 talkingdev

研究人员利用o3模型发现Linux内核SMB实现中的远程零日漏洞CVE-2025-37899

近日,一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该漏洞的发现过程仅使用了o3 API,展示了AI在网络安全领域的强大潜力。SMB(Server Message Block)协议...

Read More
2025-05-24 talkingdev

Tachy0n:iOS越狱领域的最后0day漏洞利用技术解析

安全研究员Siguza在其个人博客中披露了名为'Tachy0n'的iOS越狱技术细节,该技术利用了苹果系统中一个未被公开的0day漏洞(CVE未分配),可实现从用户层到内核层的权限提升。这是近年来iOS越狱社区罕见的完整漏洞利用...

Read More
2025-05-23 talkingdev

安全研究员利用OpenAI o3模型发现Linux内核SMB实现中的远程零日漏洞(CVE-2025-37899)

一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破,研究员直接使用o3 API,无需任何脚手架、代理...

Read More
2025-05-21 talkingdev

谷歌"Jules"加入AI编程竞赛:采用自主代理技术革新开发流程

谷歌于12月启动封闭测试后,现已正式向公众发布其AI编程工具Jules。这款基于Gemini 2.5大模型构建的工具能够克隆整个代码仓库,并在开发者处理其他任务时自主完成编写测试、修复漏洞和构建新功能等工作。当前AI编程...

Read More
2025-05-20 talkingdev

[论文推荐]LLM安全评估系统的鲁棒性研究揭示重大漏洞

最新发表在arXiv的研究论文指出,基于大语言模型(LLM)的安全评估系统存在显著脆弱性。研究表明,这类系统的评估可靠性极易受到提示词敏感性和对抗性攻击的影响。该发现对当前快速发展的AI安全评估领域具有重要警示意...

Read More
2025-05-08 talkingdev

反作弊技术新战场:Validia与Proctaroo推出AI检测工具围剿作弊应用Cluely

近期,声称通过隐藏窗口实现‘不可检测作弊’的AI应用Cluely引发教育科技领域震动。该应用利用实时屏幕遮蔽技术,允许用户在考试中秘密调用外部资料,其宣称的‘零痕迹’特性迅速成为学术诚信体系的漏洞。作为应对,两家...

Read More
  1. 1
  2. 2
  3. 3
  4. Next Page