Anthropic作为一家专注于AI安全与研究的公司，致力于构建可靠、可解释且可控的AI系统。近日，该公司在其Claude Code平台中推出了一项创新功能——自动化安全审查。通过集成GitHub Actions并引入/security-review命令，...

随着Claude Code等AI编程工具的普及，开发者正面临过度依赖生成代码带来的系统性风险。最新技术分析指出，未经审查直接使用AI生成代码可能导致三大技术隐患：安全漏洞的隐蔽植入、软件架构的渐进式腐化，以及关键实...

近日，一项关于Gzip炸弹对电子邮件客户端影响的测试揭示了潜在的安全风险。Gzip炸弹是一种经过高度压缩的小文件，解压后会膨胀至巨大体积，可能导致系统资源耗尽。测试者创建了一个10MB的Gzip文件，解压后达到10GB，...

近期，一项名为GPUHammer的研究揭示了针对GPU内存的Rowhammer攻击的可行性，这一发现引起了广泛关注。Rowhammer攻击是一种通过频繁访问特定内存单元，导致相邻单元发生位翻转的安全漏洞。此前，这种攻击主要针对DRAM...

Supabase的MCP集成功能被发现存在严重安全漏洞，可能导致敏感SQL数据库信息泄露。该漏洞的攻击方式为：恶意用户通过精心构造的支持工单消息，指示具有高权限（service_role）的LLM（大型语言模型）从敏感表中提取数...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

网络安全公司CyberArk最新研究报告指出，MCP（任务控制协议）服务器存在严重安全漏洞，其所有输出数据都可能被恶意污染。该漏洞允许攻击者通过精心构造的输入，在服务器输出中注入恶意代码或篡改数据，进而威胁依赖...

近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...