近期曝光的MCP协议安全漏洞引发开发者社区高度关注，该协议存在工具描述注入、弱认证机制和供应链污染等多重风险，可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

近期，通过电子邮件或手机短信发送6位数验证码的登录方式日益普及，但安全专家指出，这种方式实际上降低了账户安全性。传统密码虽然存在缺陷，但至少可以通过密码管理器进行保护。而验证码登录方式使用户更容易遭受...

Anthropic作为一家专注于AI安全与研究的公司，致力于构建可靠、可解释且可控的AI系统。近日，该公司在其Claude Code平台中推出了一项创新功能——自动化安全审查。通过集成GitHub Actions并引入/security-review命令，...

随着Claude Code等AI编程工具的普及，开发者正面临过度依赖生成代码带来的系统性风险。最新技术分析指出，未经审查直接使用AI生成代码可能导致三大技术隐患：安全漏洞的隐蔽植入、软件架构的渐进式腐化，以及关键实...

近日，一项关于Gzip炸弹对电子邮件客户端影响的测试揭示了潜在的安全风险。Gzip炸弹是一种经过高度压缩的小文件，解压后会膨胀至巨大体积，可能导致系统资源耗尽。测试者创建了一个10MB的Gzip文件，解压后达到10GB，...

近期，一项名为GPUHammer的研究揭示了针对GPU内存的Rowhammer攻击的可行性，这一发现引起了广泛关注。Rowhammer攻击是一种通过频繁访问特定内存单元，导致相邻单元发生位翻转的安全漏洞。此前，这种攻击主要针对DRAM...

Supabase的MCP集成功能被发现存在严重安全漏洞，可能导致敏感SQL数据库信息泄露。该漏洞的攻击方式为：恶意用户通过精心构造的支持工单消息，指示具有高权限（service_role）的LLM（大型语言模型）从敏感表中提取数...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...