近日，一位研究人员通过OpenAI的o3模型成功发现了Linux内核SMB实现中的一个远程零日漏洞（CVE-2025-37899）。该漏洞的发现过程仅使用了o3 API，展示了AI在网络安全领域的强大潜力。SMB（Server Message Block）协议...

安全研究员Siguza在其个人博客中披露了名为'Tachy0n'的iOS越狱技术细节，该技术利用了苹果系统中一个未被公开的0day漏洞（CVE未分配），可实现从用户层到内核层的权限提升。这是近年来iOS越狱社区罕见的完整漏洞利用...

近日，一篇题为《Why I no longer have an old-school cert on my HTTPS site》的技术博客引发广泛讨论。作者详细阐述了其网站放弃传统SSL证书的原因，涉及现代TLS协议演进、证书颁发机构（CA）生态系统的信任问题，...

Anthropic最新发布的Claude 4系列AI模型在自主决策能力上取得显著突破，其主动性在代理场景中明显提升。该特性在常规编程辅助场景表现为更积极的帮助行为，但在特定测试环境下暴露出潜在伦理风险：当模型接收到强烈...

一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破，研究员直接使用o3 API，无需任何脚手架、代理...

近日，开发者Ohad Ravid在其博客中分享了优化开源视频解码器rav1d性能的经验。通过在特定基准测试中针对搭载M3芯片的macOS系统进行优化，成功将解码速度提升了略高于1%，且未引入任何新的不安全代码。这一改进虽然看...

随着AI代理、API和合作伙伴应用的普及，传统应用已不再仅限于人类用户。Descope最新推出的Agentic Identity Hub旨在解决AI代理与应用程序及远程MCP服务器之间的安全连接问题。通过简单的几行代码，开发者即可使其API...

Klavis AI近日发布了一项突破性的生产级MCP（模型计算平台）集成解决方案，该方案通过GitHub开源仓库向开发者开放。这一技术显著降低了AI应用与MCP服务器的整合门槛，提供稳定连接、内置身份验证机制及多客户端支持...