近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

联合国主导的首个全球性网络犯罪治理条约将于近期在越南河内由数十个国家共同签署，这标志着国际社会在协同打击网络犯罪领域迈出历史性一步。该条约旨在通过统一法律框架强化对网络入侵、数据窃取等跨国犯罪的追责能...

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

最新研究表明，生成式AI模型已具备在漏洞披露后极短时间内生成概念验证攻击代码的能力。以GPT-4为例，该模型成功针对Erlang SSH关键漏洞生成了有效攻击代码，整个过程仅需数小时。这一突破性进展凸显了网络安全领域...