首页
学习
活动
专区
圈层
工具
发布

#漏洞

第一个 AI 勒索样本出现了,最可怕的却不是新漏洞

随机比特

腾讯 | 高级前端工程师 (已认证)

过去二十年,数据库勒索攻击通常带着明显的人类节奏:扫描、等待、试错、查文档、再发起下一步。攻击者需要在每一次返回结果后重新判断路径,攻击链因此被人的注意力和工作...

3310

AI自己发动了一场勒索攻击,安全圈炸了

袁锐钦

安全厂商Sysdig上周记录了一场史无前例的攻击:一个叫"JADEPUFFER"的AI Agent,在没有人类指令的情况下,自己完成了从漏洞扫描到加密勒索的全流...

2000

6月必修漏洞清单:涵盖Gogs、Vite等多组件高危漏洞,务必速查

云鼎实验室

腾讯 | 安全实验室 (已认证)

必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网...

4200

混沌模式下的研发安全解决之道

aerfa21

老规矩,先点开音乐(这是Iris展演的时候,趁机蹭看的一个舞蹈表演,当时听着感觉回到了童年,很有意思),再看看文章的大纲,若感兴趣再继续往下看吧~

9200

Python精讲 | 条件赋值和and-or技巧

Crossin先生

看上去是一个由 and 和 or 组成的逻辑表达式。但实际的效果却相当于一个 if-else 的条件判断:

7410

AI来袭,企业安全如何走出“农业时代”?

科技云报道

在Mythos卷起风浪的第二季度,微软发布的漏洞修复数量相当于去年的2倍。相对应地,被曝光的漏洞数量也是去年同期的两倍以上。整个安全行业已经拉响红色警报。

7900

四大巨头联手制定AI越狱评分框架:一次越狱引发的行业地震

老周聊架构

Amazon研究员发现的越狱漏洞,核心是:通过特定的Prompt构造,绕过Fable 5的安全边界,让它识别软件漏洞并生成利用代码。

14510

致命的耳语 - 提示词注入

用户11705094

在 OWASP 发布的 2025 版 LLM 应用十大安全风险清单中,提示词注入(Prompt Injection)位列第一,是公认的最大安全风险。

14910

SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS

白帽攻防录公众号

很多上传点的防护都放在“上传那一刻”:限制后缀、检查文件头、控制大小、强制写入 Content-Type。这些检查当然有用,但它们只覆盖了前半段。

16210

CSOP 2026 AI安全大会观察:AI加剧攻防对抗不对称,倒逼行业转型

数据猿

中国计算机学会计算机安全专业委员会主任严明在会上抛出这一核心问题。他指出,传统模式下,一个漏洞从发现、机理分析、修复方案研制到最终补丁发布,往往需要3至4周甚至...

11010

PHP Foundation 宣布成立生态系统安全团队

Tinywan

The PHP Foundation 的核心使命[1]是确保 PHP 语言的长期繁荣。目前,您或您的公司的财务贡献主要用于资助从事 PHP 语言开发的开发者。除...

12410

施耐德 FLM CVE-2024-2658 漏洞攻击链与工控终端防护研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

工业自动化场景大量采用第三方授权管理组件 FlexNet Publisher 实现软件浮动许可管控,第三方组件存在的安全缺陷极易形成完整本地提权攻击链路,直接威...

12510

GPT-5.6来了,强到没边,但普通人还摸不到

Ai学习的老章

一方面,它承认 GPT‑5.6 Sol 是「迄今最强的网络安全模型」,能在长周期任务里做漏洞研究和漏洞利用,但另一方面,它反复强调一句话:

22010

Clawdbot 很强,但你想多了

PikeTalk

Clawdbot = Claude Code + Bot 化工作流 + 全自动干活

12400

父亲和母亲可以结婚吗?

PikeTalk

但正因为“显而易见”的问题反而能暴露 AI 的思考路径,以及背后隐藏的假设、漏洞、不一致性。

10410

当AI可以入侵一切时会发生什么? 硅谷Anthropic公司Mythos诞生了

jeffery_jcm

在内部评估期间, Anthropic将“Claude Mythos Preview”部署在一个安全的沙箱环境中,但该模型却自主逃逸。此次隔离失败直接挑战了当前的...

25010

SkillHub 技能安全吗?三线审核机制深度解析

hollyx

摘要 SkillHub 对上架技能执行三线并行安全审核机制,确保每个技能都经过安全检测。本文介绍三线审核的具体流程、如何查看技能的安全评估报告,以及用户在使用技...

16710

AI写代码之后,运维的活反而更多了?从42%到242%,聊聊AI代码涌入生产环境后我们踩的坑

悠悠12138

一项对522个AI生成代码样本的研究发现,25.7%包含至少一个confirmed的安全漏洞。表现最好的模型(GPT-5.2)的漏洞率也有19.5%,有三个模型...

12101
领券