网络安全研究团队近日公开了名为AgentHopper的概念验证型AI病毒，这是一种基于条件提示注入（Conditional Prompt Injection）技术的跨智能体攻击载荷。该病毒通过针对性操纵AI代理的行为逻辑，实现在不同AI系统间的...

Cloudflare近日提出名为"签名代理"的创新解决方案，旨在打破科技巨头对网络访问的垄断控制。该技术通过分布式验证机制，允许用户直接通过可信代理节点访问网络服务，无需依赖Google、Amazon或Microsoft等中心化平台...

近日，互联网工程任务组（IETF）正式发布RFC 9839标准文件，该文件聚焦于Unicode字符集在网络安全领域的潜在风险。技术专家Tim Bray在其深度分析中指出，某些特殊Unicode字符可能被恶意利用，通过视觉混淆攻击（如同...

美国国防高级研究计划局（DARPA）近期在拉斯维加斯举办了备受瞩目的人工智能网络安全挑战赛（AIxCC）。网络安全公司Trail of Bits的研发总监Trent Brunson接受了彭博社专访，分享了其团队获得300万美元奖金及亚军的...

根据NBC News记者Kevin Collier的报道，人工智能技术正被黑客和网络安全公司广泛应用于网络攻防领域。一方面，网络犯罪分子利用AI增强其攻击能力，例如俄罗斯黑客今夏对乌克兰发起的钓鱼邮件攻击就采用了新的AI技术...

近期曝光的MCP协议安全漏洞引发开发者社区高度关注，该协议存在工具描述注入、弱认证机制和供应链污染等多重风险，可能导致数据泄露、代码执行和系统沦陷等严重后果。已记录的实际案例包括服务器暴露、大规模数据泄...

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

近期，通过电子邮件或手机短信发送6位数验证码的登录方式日益普及，但安全专家指出，这种方式实际上降低了账户安全性。传统密码虽然存在缺陷，但至少可以通过密码管理器进行保护。而验证码登录方式使用户更容易遭受...