近日，智能穿戴设备社区Rebble公开指控硬件制造商Core Devices持续盗用其开源项目成果。据Rebble团队在官方声明中透露，Core Devices在未获得授权的情况下，多次将Rebble为Pebble手表开发的固件、应用生态及工具链整...

近期在GitHub上公开的Supercookie项目揭示了一种基于网站图标（favicon）的新型浏览器指纹追踪技术，该技术通过利用浏览器缓存机制创建持久化用户标识符，即使是在隐身模式或清除浏览数据后仍能持续追踪用户。其核心...

由政治顾问布拉德利·塔斯克创立的非营利组织正式推出VoteSecure——一款基于密码学技术的开源移动投票协议，旨在推动远程投票技术的主流化应用。该协议采用端到端加密和零知识证明等前沿密码学方案，声称能同时保障选...

技术团队在AWS Aurora关系型数据库服务中发现了一个关键的竞态条件漏洞，该漏洞会直接影响数据库集群的故障转移机制。通过系统性诊断，研究人员在故障切换过程中观察到主节点与只读副本间存在状态同步延迟，导致短时...

谷歌Android安全团队近日发布技术报告，宣布在Android系统中大规模推进Rust编程语言的应用。这一战略转型旨在从根本上解决内存安全漏洞问题——据统计，近年来Android系统中约70%的高危安全漏洞源于内存安全问题。通过...

近日，技术研究者enaix在个人博客中披露了一种理论上可绕过Android开发者验证机制的方法。该研究通过分析Android系统对开发者身份的验证流程，揭示了潜在的设计缺陷。虽然目前尚未发现实际攻击案例，但该理论漏洞若...

OpenAI近日推出名为Aardvark的智能安全研究代理，目前正处于私有测试阶段。该代理基于GPT-5架构构建，具备自主扫描代码仓库、识别安全漏洞、验证漏洞可利用性及生成修复方案的全流程能力。其核心技术突破体现在三方...

最新研究揭示，基于大语言模型（LLM）的智能体AI系统存在根本性安全缺陷——模型无法有效区分指令与数据，导致其极易遭受提示注入攻击。攻击者可通过在Jira工单、网页内容等非受信源中嵌入隐藏指令，诱使具有敏感数据...