谷歌云旗下威胁情报团队Mandiant近日发布了一套针对Net-NTLMv1协议的彩虹表，旨在加速这一陈旧且不安全的认证协议的淘汰进程。Net-NTLMv1是微软早期Windows网络认证协议，其加密强度弱，易受彩虹表攻击，早已被更安...

由Tessl主办的AI Native开发者大会将于2025年11月18-19日在纽约布鲁克林举行，这场聚焦AI原生开发范式的前沿会议将呈现三大技术趋势：首先，来自Snyk、Thoughtworks、Netlify和AWS的专家将深入探讨智能体舰队（Agent...

近期曝光的MCP协议安全漏洞引发开发者社区高度关注，该协议存在工具描述注入、弱认证机制和供应链污染等多重风险，可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

安全研究机构Trail of Bits近日宣布推出mcp-context-protector测试版，这是专为采用模型上下文协议(MCP)的大型语言模型(LLM)应用程序设计的安全防护层。该解决方案能有效防御此前披露的各类边界突破攻击，包括通过工...

近日，一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞（CVE-2025-37899）。该漏洞的发现过程仅使用了o3 API，展示了AI在网络安全领域的强大潜力。SMB（Server Message Block）协议...

近日，关于WeChat的Mmtls加密协议的安全性分析引发了广泛讨论。随着社交媒体和即时通讯工具的普及，用户对信息安全和隐私保护的关注日益增强。Mmtls协议作为WeChat的核心加密技术，旨在保护用户数据不被未授权访问。...