最近，一组安全研究人员发现了一种新方法，可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据，无需CA证书。SSL/TLS通常使用证书来验证通信的安全性，但是这种新方法可以在不需要证书的情况下获取通信的明文数据...

安全研究人员发现了一个新的漏洞，它可以在使用OpenSSH服务器的基于glibc的Linux系统上执行远程代码。该漏洞被称为RegreSSHion，它是一个回归错误，存在于OpenSSH 7.4之前的版本中。攻击者可以利用此漏洞执行恶意代...

最新深入研究揭示了生成式人工智能插件存在的一些新漏洞。在这种情况下，攻击类似于SQL注入，但是攻击者通过感染Google Doc来实现攻击。尽管Google已经解决了这个问题，但安全研究人员还是成功地窃取了其他用户的诱...

谷歌已扩大其漏洞赏金计划（VRP）以包括AI特定的安全问题。这项计划旨在鼓励安全研究人员向谷歌报告其产品和服务中的漏洞，并奖励他们做出贡献。现在，这个计划还将涵盖与AI相关的安全问题。具体来说，谷歌将接受与A...