近期曝光的MCP协议安全漏洞引发开发者社区高度关注，该协议存在工具描述注入、弱认证机制和供应链污染等多重风险，可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

谷歌最新发布的技术论文系统阐述了AI代理在部署过程中面临的核心安全风险，并首次公开其自主研发的多维度防护框架。该研究聚焦模型欺骗攻击、数据泄露漏洞和自主行为失控三大挑战，提出包含动态权限控制、实时行为审...

近日，GitHub官方MCP服务器被发现存在一个严重安全漏洞，攻击者可能利用该漏洞访问私有仓库的敏感数据。这一漏洞由安全研究团队Invariant Labs披露，其潜在影响范围覆盖所有使用GitHub MCP服务的开发者和企业。MCP（...

随着AI代理和MCP服务器的广泛应用，其强大的能力背后潜藏着巨大的安全隐患。若缺乏严格的访问控制机制，这些技术工具可能演变为数据泄露和意外操作的高风险源头。WorkOS公司推出的AuthKit解决方案，正是针对这一行业...

Nepenthes是一种专门设计来捕捉人工智能网络爬虫的陷阱系统。该系统通过模拟网站和在线服务，吸引并“捕获”试图自动访问这些服务的AI爬虫。Nepenthes的工作机制类似于数字世界的“粘网”，一旦AI爬虫被诱入陷阱，Nepent...

日前，一个全新的开源家用安全摄像头系统在Hacker News上展示，该系统采用端到端加密技术，旨在提高家庭安全的私密性和安全性。此系统允许用户自行搭建和维护，不依赖于任何第三方服务提供商，从而避免了潜在的数据...