Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

谷歌最新发布的技术论文系统阐述了AI代理在部署过程中面临的核心安全风险，并首次公开其自主研发的多维度防护框架。该研究聚焦模型欺骗攻击、数据泄露漏洞和自主行为失控三大挑战，提出包含动态权限控制、实时行为审...

近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...

随着AI代理和MCP服务器的广泛应用，其强大的能力背后潜藏着巨大的安全隐患。若缺乏严格的访问控制机制，这些技术工具可能演变为数据泄露和意外操作的高风险源头。WorkOS公司推出的AuthKit解决方案，正是针对这一行业...

Nepenthes是一种专门设计来捕捉人工智能网络爬虫的陷阱系统。该系统通过模拟网站和在线服务，吸引并“捕获”试图自动访问这些服务的AI爬虫。Nepenthes的工作机制类似于数字世界的“粘网”，一旦AI爬虫被诱入陷阱，Nepent...

日前，一个全新的开源家用安全摄像头系统在Hacker News上展示，该系统采用端到端加密技术，旨在提高家庭安全的私密性和安全性。此系统允许用户自行搭建和维护，不依赖于任何第三方服务提供商，从而避免了潜在的数据...

随着私有云计算的快速发展，安全性问题日益凸显。私有云作为一种灵活、高效的解决方案，虽然在数据保护和资源管理上具备独特优势，但其安全风险不可忽视。研究表明，私有云计算环境中常见的安全威胁包括数据泄露、未...

最近，互联网档案馆（Internet Archive）再次经历了一次严重的数据泄露事件，黑客通过盗取访问令牌（access tokens）获取了未授权的访问权限。这一事件引发了广泛关注，尤其是在数据安全和隐私保护日益受到重视的背...