近日，GitHub开源项目safe-npm引发开发者社区关注。该项目由开发者kevinslin创建，是一款专注于防御软件供应链攻击的npm包安装工具。其核心技术原理是通过设定软件包版本的最小公开存活时间阈值（默认90天），自动过...

近日，AI编程助手Claude Code在底层密码学调试领域取得重大突破。根据开发者Filippo Valsorda披露的技术细节，该AI系统成功诊断出Go语言标准库crypto/rsa模块中存在的椭圆曲线密码学实现错误。这一突破性进展标志着A...

OpenAI近日推出名为Aardvark的智能安全研究代理，目前正处于私有测试阶段。该代理基于GPT-5架构构建，具备自主扫描代码仓库、识别安全漏洞、验证漏洞可利用性及生成修复方案的全流程能力。其核心技术突破体现在三方...

F*是一种面向证明的通用编程语言，它将形式化验证与编程实践相结合，为软件安全性提供了一个新的解决方案。这种语言的设计初衷是帮助开发者构建能够通过数学证明来验证其正确性的软件系统。F*语言的核心特性包括了类...

Garak是一款新型的LLM（Large Language Model）漏洞扫描器，它通过利用先进的机器学习技术，可以自动检测和识别软件中的安全漏洞。与传统的漏洞扫描器相比，Garak拥有更高的检测准确率和更快的处理速度，尤其在处理...

近日，一款名为CFExplainer的新工具引起了行业的广泛关注。该工具主要是用于提升AI模型，特别是图神经网络在理解和识别软件安全漏洞方面的能力。图神经网络的出现，让我们能够更加有效地处理和分析结构化数据，尤其...

最近，GitHub上出现了一个名为LLM4Decompile的项目，该项目利用大型语言模型来尝试还原二进制代码。这种方法的出现，可能对程序员在调试和理解已有软件方面带来革命性的变化。传统的反编译方法通常只能将机器码转换...

据报道，一些黑客成功地解锁了特斯拉软件限制功能。这些功能通常需要额外的费用才能使用，但黑客们发现了一种方法来绕过这些限制。特斯拉公司正在调查此事，并计划发布软件更新来修复这个安全漏洞。这次事件引发了对...