首页
学习
活动
专区
圈层
工具
发布

#漏洞

混沌模式下的研发安全解决之道

aerfa21

老规矩,先点开音乐(这是Iris展演的时候,趁机蹭看的一个舞蹈表演,当时听着感觉回到了童年,很有意思),再看看文章的大纲,若感兴趣再继续往下看吧~

600

Python精讲 | 条件赋值和and-or技巧

Crossin先生

看上去是一个由 and 和 or 组成的逻辑表达式。但实际的效果却相当于一个 if-else 的条件判断:

800

AI来袭,企业安全如何走出“农业时代”?

科技云报道

在Mythos卷起风浪的第二季度,微软发布的漏洞修复数量相当于去年的2倍。相对应地,被曝光的漏洞数量也是去年同期的两倍以上。整个安全行业已经拉响红色警报。

300

四大巨头联手制定AI越狱评分框架:一次越狱引发的行业地震

老周聊架构

Amazon研究员发现的越狱漏洞,核心是:通过特定的Prompt构造,绕过Fable 5的安全边界,让它识别软件漏洞并生成利用代码。

2200

致命的耳语 - 提示词注入

用户11705094

在 OWASP 发布的 2025 版 LLM 应用十大安全风险清单中,提示词注入(Prompt Injection)位列第一,是公认的最大安全风险。

13910

SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS

白帽攻防录公众号

很多上传点的防护都放在“上传那一刻”:限制后缀、检查文件头、控制大小、强制写入 Content-Type。这些检查当然有用,但它们只覆盖了前半段。

15410

CSOP 2026 AI安全大会观察:AI加剧攻防对抗不对称,倒逼行业转型

数据猿

中国计算机学会计算机安全专业委员会主任严明在会上抛出这一核心问题。他指出,传统模式下,一个漏洞从发现、机理分析、修复方案研制到最终补丁发布,往往需要3至4周甚至...

10310

PHP Foundation 宣布成立生态系统安全团队

Tinywan

The PHP Foundation 的核心使命[1]是确保 PHP 语言的长期繁荣。目前,您或您的公司的财务贡献主要用于资助从事 PHP 语言开发的开发者。除...

11810

施耐德 FLM CVE-2024-2658 漏洞攻击链与工控终端防护研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

工业自动化场景大量采用第三方授权管理组件 FlexNet Publisher 实现软件浮动许可管控,第三方组件存在的安全缺陷极易形成完整本地提权攻击链路,直接威...

10310

GPT-5.6来了,强到没边,但普通人还摸不到

Ai学习的老章

一方面,它承认 GPT‑5.6 Sol 是「迄今最强的网络安全模型」,能在长周期任务里做漏洞研究和漏洞利用,但另一方面,它反复强调一句话:

15810

Clawdbot 很强,但你想多了

PikeTalk

Clawdbot = Claude Code + Bot 化工作流 + 全自动干活

12000

父亲和母亲可以结婚吗?

PikeTalk

但正因为“显而易见”的问题反而能暴露 AI 的思考路径,以及背后隐藏的假设、漏洞、不一致性。

10210

当AI可以入侵一切时会发生什么? 硅谷Anthropic公司Mythos诞生了

jeffery_jcm

在内部评估期间, Anthropic将“Claude Mythos Preview”部署在一个安全的沙箱环境中,但该模型却自主逃逸。此次隔离失败直接挑战了当前的...

20310

SkillHub 技能安全吗?三线审核机制深度解析

hollyx

摘要 SkillHub 对上架技能执行三线并行安全审核机制,确保每个技能都经过安全检测。本文介绍三线审核的具体流程、如何查看技能的安全评估报告,以及用户在使用技...

15910

AI写代码之后,运维的活反而更多了?从42%到242%,聊聊AI代码涌入生产环境后我们踩的坑

悠悠12138

一项对522个AI生成代码样本的研究发现,25.7%包含至少一个confirmed的安全漏洞。表现最好的模型(GPT-5.2)的漏洞率也有19.5%,有三个模型...

11801

不会找漏洞 试试Nuclei这款神器

逍遥子大表哥

Nuclei 官方模板库目前已有 7000+ 个模板,覆盖 CVE、默认配置泄露、渗透测试、技术指纹识别、网络基础设施检测等方方面面。而且每天都有新的模板发布。

24410

仅一行代码,Fable 5复活了!

Amusi

刚刚,开发者Jamieson O'Reilly用泄露的系统级Prompt,硬核解锁了「轻量版」的Fable 5。

18710

APK签名V1/V2/V3/V3.1/V4深度解析:从Janus漏洞到现代加固体系

陆业聪

这意味着:只要一个文件没出现在 MANIFEST.MF 里,攻击者就可以悄悄塞进去;ZIP 注释、ZIP 间的填充字节、以及 META-INF/ 里某些特殊路径...

12810
领券