近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...

近日，一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞（CVE-2025-37899）。该漏洞的发现过程仅使用了o3 API，展示了AI在网络安全领域的强大潜力。SMB（Server Message Block）协议...

一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破，研究员直接使用o3 API，无需任何脚手架、代理...

研究人员最近发现，MIDI（音乐设备数字接口）消息存在一个安全漏洞，该漏洞允许攻击者远程执行代码。MIDI是一种广泛应用于电子音乐设备之间的通信协议，用于传输音符、控制信息等。这一发现指出，MIDI协议中存在的一...

在网络安全领域，SELinux（安全增强Linux）作为一种重要的安全机制，其绕过漏洞的发现引起了广泛关注。研究人员揭示了通过特定的攻击手法，攻击者可以绕过SELinux的安全限制，从而获得对系统的更高权限。这一漏洞的...

最近，Zendesk平台上发现了一个严重的安全漏洞，该漏洞允许攻击者潜在地获取系统的后门访问权限。为了鼓励安全研究人员发现并修复此漏洞，Zendesk宣布提供总额5万美元的悬赏金。这一举措不仅凸显了公司对网络安全的...