近期，安全研究公司Eclypsium发布了一项引人注目的技术分析报告，他们使用X射线成像技术对一根疑似假冒的FTDI品牌USB线缆进行了内部结构剖析。FTDI芯片广泛应用于串行通信转换，其正品芯片在工业控制、嵌入式系统等...

近日，一位糖尿病患者在Reddit社区披露，其日常依赖的胰岛素泵控制器设备使用了Linux内核，但设备制造商并未遵循GNU通用公共许可证（GPL）的要求公开其修改后的源代码。这一事件迅速在技术社区引发热议，在Hacker Ne...

近日，安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为，该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表，并将这些敏感数据外传到攻击者控制的...

Anthropic近日开源了名为Bloom的工具，这是一个专门用于对AI模型进行自动化行为评估的开源解决方案。该工具通过创建特定场景并量化不同模型中的行为发生率，能够系统性地评估如自我偏好偏见、蓄意破坏等具体行为模式...

近期，一项由AI智能体主导的安全审计在区块链智能合约中发现了价值高达460万美元的潜在安全漏洞。这一事件凸显了人工智能技术在提升区块链安全领域的巨大潜力。传统的智能合约审计通常依赖于人工专家，过程耗时且可...

OpenAI近日推出名为Aardvark的智能安全研究代理，目前正处于私有测试阶段。该代理基于GPT-5架构构建，具备自主扫描代码仓库、识别安全漏洞、验证漏洞可利用性及生成修复方案的全流程能力。其核心技术突破体现在三方...

人工智能安全研究迎来重要突破——Anthropic公司近日开源发布名为Petri的AI安全审计框架。该工具通过构建真实的多轮交互场景，使AI代理能够自动对目标模型进行系统性测试。研究团队使用Petri发现，当赋予足够强大的工...

网络安全公司CyberArk最新研究报告指出，MCP（任务控制协议）服务器存在严重安全漏洞，其所有输出数据都可能被恶意污染。该漏洞允许攻击者通过精心构造的输入，在服务器输出中注入恶意代码或篡改数据，进而威胁依赖...