在漏洞赏金计划历史上首次出现由自主渗透测试工具登顶排行榜的事件。XBOW作为一款自动化渗透测试系统，成功超越人类安全研究员，登上美国HackerOne平台榜首位置。这一突破标志着AI在网络安全领域的应用取得重大进展...

近日，一款名为Airpass的工具引发了科技社区的广泛关注。该工具由开发者Tiago Alves创建，旨在帮助用户轻松绕过公共WiFi网络常见的时间限制。根据Hacker News上的讨论，该话题获得了289个点赞和195条评论，显示出极...

开发者Frank McSherry近日在GitHub个人博客中分享了使用Rust语言实现Datalog逻辑编程语言的技术细节。这篇题为《Datalog in Rust》的文章引发了技术社区广泛关注，在Hacker News上获得268点热度并产生28条深度讨论。...

网络安全公司CyberArk最新研究报告指出，MCP（任务控制协议）服务器存在严重安全漏洞，其所有输出数据都可能被恶意污染。该漏洞允许攻击者通过精心构造的输入，在服务器输出中注入恶意代码或篡改数据，进而威胁依赖...

谷歌工程师团队在GitHub上发布了一项名为'Local Network Access'的提案，旨在通过技术手段限制网站未经用户明确授权访问其本地网络资源的能力。该提案针对当前Web安全体系中存在的潜在风险，即恶意网站可能利用浏览...

Cloudflare近日在GitHub开源了专为Cloudflare Workers设计的OAuth提供程序库workers-oauth-provider，该项目创新性地整合了Anthropic公司的Claude AI技术，并罕见地公开了全部系统提示词。作为边缘计算领域的领导者...

近日，一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞（CVE-2025-37899）。该漏洞的发现过程仅使用了o3 API，展示了AI在网络安全领域的强大潜力。SMB（Server Message Block）协议...

美国联邦调查局（FBI）近日发布警报，揭露了一种新型高科技诈骗手段：不法分子利用AI生成的语音深度伪造（Deepfake）技术，冒充美国政府高级官员，针对政府联系人实施定向攻击。这一警告源于近期一系列备受关注的深...