近日，一项关于Gzip炸弹对电子邮件客户端影响的测试揭示了潜在的安全风险。Gzip炸弹是一种经过高度压缩的小文件，解压后会膨胀至巨大体积，可能导致系统资源耗尽。测试者创建了一个10MB的Gzip文件，解压后达到10GB，...

近日，一起供应链攻击事件震惊了npm生态系统，攻击者通过入侵eslint-config-prettier等流行npm包的维护者账户，成功传播了恶意软件。安全公司SafeDep通过自动化扫描技术检测到这些恶意包，发现其中包含可疑代码，包...

一位开发者近日分享了使用Anthropic公司Claude Code人工智能编程助手的深度体验报告。在为期两周的测试中，该开发者将Claude Code应用于漏洞赏金任务和技术咨询等实际工作场景。值得注意的是，开发者采用了创新的"双...

近期，一项名为GPUHammer的研究揭示了针对GPU内存的Rowhammer攻击的可行性，这一发现引起了广泛关注。Rowhammer攻击是一种通过频繁访问特定内存单元，导致相邻单元发生位翻转的安全漏洞。此前，这种攻击主要针对DRAM...

Supabase的MCP集成功能被发现存在严重安全漏洞，可能导致敏感SQL数据库信息泄露。该漏洞的攻击方式为：恶意用户通过精心构造的支持工单消息，指示具有高权限（service_role）的LLM（大型语言模型）从敏感表中提取数...

Korbit推出了一款AI驱动的代码审查工具，能够与开发者喜爱的AI代码编写工具无缝配合。该工具不仅能即时捕捉代码中的真实漏洞，还能详细解释修复方法，并针对性能、安全性和逻辑问题进行全面标记。Korbit通过深度理解...

近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

近日，一位开发者在个人博客中详细记录了其遭遇黑客攻击的经历，引发科技社区广泛关注。据文章描述，攻击者通过未知漏洞入侵了其服务器，窃取了包括敏感数据在内的多项信息。该事件不仅暴露了个人数据安全防护的脆弱...