Anthropic公司近日在GitHub上开源了其自动化漏洞发现与修复参考框架——Defending Code Reference Harness。该框架集成了威胁建模、代码扫描、风险分级和补丁生成等核心安全能力，并提供了一个高度可定制的自动化扫描...

一项针对基于Rust语言开发的GNU coreutils替代品——uutils项目的2026年安全审计结果显示，尽管Rust在内存安全方面表现出色，完全杜绝了所有内存相关的漏洞，但该项目仍被发现存在44个安全漏洞。这些漏洞并非来自Rust...

Anthropic的研究员Nicholas Carlini近期利用其AI编程助手Claude Code，成功发现了Linux内核中的多个安全漏洞，其中最引人注目的是一项在NFS（网络文件系统）驱动程序中潜藏了23年之久的堆缓冲区溢出漏洞。这一发现不...

近日，一款名为Mog的新型编程语言在开发者社区引发关注。Mog被定位为一门静态类型、编译型、嵌入式语言，其设计理念与静态类型的Lua类似，但核心目标用户并非人类程序员，而是大型语言模型（LLM）。该语言的完整规范...

OpenAI与知名加密投资及研究机构Paradigm近日联合推出了名为“EVMbench”的全新基准测试。该基准旨在系统性地评估人工智能（AI）代理在检测、修补以及利用高严重性智能合约漏洞方面的综合能力。智能合约作为区块链生态...

近期，一项由人工智能系统独立完成的安全研究引发了科技界广泛关注。该系统在2025年12月至2026年1月期间，在没有人类干预的情况下，自主执行了完整的安全研究流程，成功发现了Node.js和React这两个全球部署最广泛的J...

近日，一个名为ClawSec的综合性安全技能套件在GitHub开源发布，该项目专为OpenClaw系列AI智能体设计，旨在为AI代理的运行环境提供端到端的安全防护。该套件集成了多项前沿安全技术，包括自动化安全审计、实时安全建...

近期，安全研究公司Eclypsium发布了一项引人注目的技术分析报告，他们使用X射线成像技术对一根疑似假冒的FTDI品牌USB线缆进行了内部结构剖析。FTDI芯片广泛应用于串行通信转换，其正品芯片在工业控制、嵌入式系统等...