Anthropic公司近日在GitHub上开源了其自动化漏洞发现与修复参考框架——Defending Code Reference Harness。该框架集成了威胁建模、代码扫描、风险分级和补丁生成等核心安全能力，并提供了一个高度可定制的自动化扫描...

安全研究人员在Visual Studio Code及github.dev的Webview安全模型中发现了一处严重漏洞。该漏洞源于VSCode对键盘事件的处理缺陷：当攻击者诱导用户点击一个特制链接后，恶意页面中的iframe会利用事件冒泡机制，将键...

Anthropic 正在加速推进其全新的 Claude Mythos 模型的公开发布，内部代号 Mythos 1 已在 Google Cloud 和 AWS 的安全漏洞发现项目中留下踪迹。新模型不仅提升了对广泛组织的安全防护能力，还配套推出了升级版 Claud...

开源项目因维护者倦怠、资金短缺或技术老化而陷入“僵尸化”状态——虽仍被广泛使用，但已无人维护——正成为软件供应链中一个隐秘但巨大的风险。这一问题在开源生态中尤为突出，因为大量未被更新的软件包仍被各类应用依赖...

近日，安全研究人员披露了一个存在于 Linux 内核 io_uring 子系统中、涉及零拷贝接收（Zero Copy RX, ZCRX）的高危漏洞，利用该漏洞可导致权限提升（LPE）。漏洞的核心在于对内存中 freelist 的索引处理不当：一个本...

一项针对基于Rust语言开发的GNU coreutils替代品——uutils项目的2026年安全审计结果显示，尽管Rust在内存安全方面表现出色，完全杜绝了所有内存相关的漏洞，但该项目仍被发现存在44个安全漏洞。这些漏洞并非来自Rust...

近期，一篇题为《Mythos之后：AI网络安全的锯齿状前沿》的技术博客引发了广泛讨论。文章核心观点指出，在AI驱动的网络安全领域，真正的护城河并非单一模型的能力，而在于整个系统架构。值得注意的是，文中提及不仅大...

Anthropic的研究员Nicholas Carlini近期利用其AI编程助手Claude Code，成功发现了Linux内核中的多个安全漏洞，其中最引人注目的是一项在NFS（网络文件系统）驱动程序中潜藏了23年之久的堆缓冲区溢出漏洞。这一发现不...