安全研究机构Trail of Bits近日宣布推出mcp-context-protector测试版，这是专为采用模型上下文协议(MCP)的大型语言模型(LLM)应用程序设计的安全防护层。该解决方案能有效防御此前披露的各类边界突破攻击，包括通过工...

近日，一位开发者成功逆向工程了Apple Intelligence生成式模型的安全过滤器加密机制（在框架中被称为“混淆”），并将这些过滤器提取到一个公开的GitHub仓库中。这一发现揭示了苹果如何在其AI模型中实施内容安全控制，...

数据备份工具 BorgBackup 在最新版本 2.0 中移除了服务端仅追加（append-only）模式的支持功能。这一变更源于 PR#8798，由开发者 ThomasWaldmann 提出并实施。仅追加模式原本是 BorgBackup 的一项重要安全特性，它通...

谷歌工程师团队在GitHub上发布了一项名为'Local Network Access'的提案，旨在通过技术手段限制网站未经用户明确授权访问其本地网络资源的能力。该提案针对当前Web安全体系中存在的潜在风险，即恶意网站可能利用浏览...

开发者Kiet及其团队推出的Onlook（https://beta.onlook.com/）是一款开源视觉编辑器，专为React应用设计，支持在无限画布上实时编辑和创建应用。该项目最初作为本地优先的Electron应用发布，后全面转向浏览器环境以...

Tailscale近日正式推出其新一代访问控制方案Grants，该方案将网络和应用程序的权限管理整合为单一语法，显著简化了企业级安全策略的配置流程。作为ACL（访问控制列表）的进化替代方案，Grants通过直观的授权机制实现...

网络安全领域迎来了一项新技术——Portspoof，它能够在全部65535个TCP端口上模拟出一个有效的服务。这项技术的核心在于，它能够利用TCP协议的特定特性来实现端口服务的模仿，从而使攻击者能够控制目标端口上的流量。Po...