在漏洞赏金计划历史上首次出现由自主渗透测试工具登顶排行榜的事件。XBOW作为一款自动化渗透测试系统，成功超越人类安全研究员，登上美国HackerOne平台榜首位置。这一突破标志着AI在网络安全领域的应用取得重大进展...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

谷歌最新发布的技术论文系统阐述了AI代理在部署过程中面临的核心安全风险，并首次公开其自主研发的多维度防护框架。该研究聚焦模型欺骗攻击、数据泄露漏洞和自主行为失控三大挑战，提出包含动态权限控制、实时行为审...

近日，一篇关于Denuvo反篡改技术的深度分析文章在技术社区引发广泛讨论。Denuvo作为游戏行业知名的数字版权管理（DRM）解决方案，其技术实现一直备受关注。该分析文章从技术角度剖析了Denuvo的工作原理、性能影响以...

微软最新研发的Code Researcher智能体在大型系统代码分析领域取得重大突破，其针对Linux内核崩溃的修复率达到58%，远超SWE-agent的37.5%。这一进展标志着AI编程助手正从快速修复工具向具备深度研究能力的系统演进。...

网络安全公司CyberArk最新研究报告指出，MCP（任务控制协议）服务器存在严重安全漏洞，其所有输出数据都可能被恶意污染。该漏洞允许攻击者通过精心构造的输入，在服务器输出中注入恶意代码或篡改数据，进而威胁依赖...

谷歌工程师团队在GitHub上发布了一项名为'Local Network Access'的提案，旨在通过技术手段限制网站未经用户明确授权访问其本地网络资源的能力。该提案针对当前Web安全体系中存在的潜在风险，即恶意网站可能利用浏览...

开发者Ulysse近日在GitHub上开源了Tesseral项目，这是一个专为B2B SaaS设计的开源身份验证基础设施。Ulysse曾在Segment负责企业级身份验证和安全功能，积累了丰富的经验。Tesseral旨在简化开发者处理B2B身份验证的复...