近日，一个名为PanicLock的开源工具在开发者社区引发关注。该工具旨在解决一个特定的安全与隐私困境：当用户面临执法部门或其他权力机构可能强制使用生物识别（如Touch ID）解锁其电子设备时，如何快速保护设备内的...

随着人工智能技术在各类工具、应用和智能体中的快速普及，其部署速度已远超企业现有的治理与安全管控能力。当前，安全团队面临的核心挑战已从传统边界防护，转向管理AI交互过程中的动态风险：包括输入数据的敏感性、...

近日，一个托管在GitHub上的开源项目“DHS Contracts Explorer”引发了科技界与数据安全领域的广泛关注。该项目基于黑客入侵美国国土安全部（DHS）下属行业合作办公室（Office of Industry Partnership）所获取的数据...

人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...

近日，一起涉及未成年人数据的高危漏洞披露事件在技术社区引发广泛关注。一位安全研究员在发现某系统存在严重安全漏洞，可能导致包括未成年人在内的个人敏感信息泄露后，遵循业内通行的“负责任披露”原则，主动向涉事...

近日，GitHub上开源了一个名为Matchlock的CLI工具，旨在为AI智能体（AI Agent）工作负载提供高安全性的运行环境。该工具通过创建临时的、基于Linux的微型虚拟机（microVM）沙盒，将AI智能体与宿主机系统彻底隔离，从...

近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

Dillo作为一款基于FLTK 1.3 GUI工具开发的多平台图形网页浏览器，正以其独特的安全隐私特性重新引发行业对轻量化浏览器的关注。该浏览器采用模块化架构设计，通过精简代码库和禁用复杂脚本执行机制，有效防范恶意脚...