近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

谷歌近日宣布开源其零知识证明（Zero-Knowledge Proof, ZKP）技术库Longfellow-zk，这一举措旨在支持欧盟的年龄验证系统，同时保护用户隐私。零知识证明是一种密码学技术，允许一方在不泄露任何实际信息的情况下向另...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

随着AI技术的快速普及，新的研究表明大多数安全防护措施仍处于追赶阶段。这份由Wiz.io发布的研究报告深入剖析了企业如何在云环境中保障AI安全，揭示了AI应用与安全防护之间的差距。报告显示，AI的采用速度已远超安全...

谷歌最新发布的技术论文系统阐述了AI代理在部署过程中面临的核心安全风险，并首次公开其自主研发的多维度防护框架。该研究聚焦模型欺骗攻击、数据泄露漏洞和自主行为失控三大挑战，提出包含动态权限控制、实时行为审...

美国联邦调查局（FBI）近日发布警报，揭露了一种新型高科技诈骗手段：不法分子利用AI生成的语音深度伪造（Deepfake）技术，冒充美国政府高级官员，针对政府联系人实施定向攻击。这一警告源于近期一系列备受关注的深...

最新研究揭示，AI生成的代码存在严重的安全隐患，可能对软件供应链造成灾难性影响。研究发现，AI生成的代码中经常包含不存在的库引用，这使得系统容易受到依赖混淆攻击。具体数据显示，测试的大型语言模型（LLM）生...

美国国家标准与技术研究院（NIST）近日宣布，已将HQC（Hamming Quasi-Cyclic）算法选为后量子加密标准化进程中的第五种算法。这一决定标志着NIST在后量子密码学领域的进一步推进，旨在应对未来量子计算机可能带来的...