小红花·文摘 - 小红花技术领袖俱乐部

又是 npm 包投毒，密码管理器 Bitwarden CLI 中招（放心：本体安全）

又是 npm 包投毒，密码管理器 Bitwarden CLI 中招（放心：本体安全）

小众软件 ·

你的logit值知道什么？（答案可能会让你惊讶！）

你的logit值知道什么？（答案可能会让你惊讶！）

Apple Machine Learning Research ·

ClaudeCode的UndercoverMode是一种内部模式，旨在系统性地隐藏AI参与痕迹，防止内部信息泄露。该模式在私有仓库中激活，确保代码提交时不暴露模型代号和项目名称，强调安全性，体现AI工具在开发中的成熟度。

Claude Code的Undercover Mode：当AI学会隐藏自己

Finisky Garden ·

工业和信息化部发布预警，指出OpenClaw开源AI智能体在不当配置下存在严重安全风险，可能导致网络攻击和信息泄露。主要风险包括代码安全漏洞、权限滥用和插件系统的供应链安全问题。绿盟科技推出安全防护方案，帮助企业实现AI应用的安全管控。

一大波危险的“龙虾”来袭，绿盟君助您安全“养虾”

绿盟科技技术博客 ·

Messenger中高级浏览保护的工作原理

Messenger中高级浏览保护的工作原理

Engineering at Meta ·

如何使用GitHub安全实验室的开源AI驱动框架扫描安全漏洞

The GitHub Blog ·

2026年我们在互联网上的扫描发现

2026年我们在互联网上的扫描发现

LeakIX blog ·

我们在2026年扫描互联网时发现的内容

我们在2026年扫描互联网时发现的内容

LeakIX blog ·

Moltbot：能够“实际执行任务”的AI代理，成为科技界的新宠

Moltbot：能够“实际执行任务”的AI代理，成为科技界的新宠

The Verge ·

增强安全提醒：Telegram现在添加/删除通行密钥时所有设备都将收到提醒

增强安全提醒：Telegram现在添加/删除通行密钥时所有设备都将收到提醒

蓝点网 ·

被解雇的Rockstar员工请求临时支付被拒绝

被解雇的Rockstar员工请求临时支付被拒绝

The Verge ·

Instagram表示已修复导致大量密码重置邮件发送的问题

Instagram表示已修复导致大量密码重置邮件发送的问题

The Verge ·

这哪是钓鱼？分明是炸鱼：法国内政部发邮件给黑客称BreachForums恢复快来注册

这哪是钓鱼？分明是炸鱼：法国内政部发邮件给黑客称BreachForums恢复快来注册

蓝点网 ·

演讲：保护AI助手的安全：数据保护的策略与实践

演讲：保护AI助手的安全：数据保护的策略与实践

InfoQ ·

本文深入分析了RSA加密中的信息泄露风险，揭示了hint如何影响RSA的安全性。通过数学分析，探讨了hint与n的关系，并利用小因子进行因数分解，成功破解RSA并解密flag，强调了数学在密码学攻击中的重要性。

解析2025LitCTF-math

FreeBuf网络安全行业门户 ·

现代汽车美国软件子公司确认因网络攻击导致客户敏感信息泄露，包括姓名、社会安全号码和驾照信息。攻击发生在2025年2月22日，持续约9天。公司已通知受影响用户，并提供两年免费信用监控服务，建议用户监测财务账户和信用报告异常。

现代汽车确认遭遇数据泄露，攻击者连续驻留9天获取用户驾照信息

FreeBuf网络安全行业门户 ·

日本日经集团确认其网络系统遭入侵，导致超过1.7万人的敏感信息泄露。攻击者通过恶意软件窃取员工Slack账户凭证，未涉及新闻信源。公司已采取应急措施并向个人信息保护委员会报告。

日本经济新闻遭黑客入侵：1.7万条Slack消息与个人数据泄露

FreeBuf网络安全行业门户 ·

Redis默认配置存在安全漏洞，攻击者可无认证访问内部数据，导致信息泄露和数据丢失。建议设置密码、绑定IP和修改端口以提高安全性。

redis未授权到getshell总结

FreeBuf网络安全行业门户 ·

Xubuntu官网疑似遭到黑客渗透下载地址被替换为恶意可执行文件

Xubuntu官网疑似遭到黑客渗透下载地址被替换为恶意可执行文件

蓝点网 ·

阿里云的AI蓝军团队专注于应对AI时代的安全挑战，通过模拟攻击测试大模型的弱点，以防止信息泄露和恶意操控。他们的工作结合了语言学和心理学等多个领域，推动AI技术的安全与伦理发展。

阿里云神秘团队曝光：AI时代的新蓝军

量子位 ·